Une cyberattaque contre la région Normandie s’ajoute à une longue liste de collectivités territoriales touchées par les pirates en 2022. Nous avons répertorié les attaques menées contre l’administration cette année.

On se demande qui sera le prochain. La région Normandie a subi une cyberattaque dans la nuit du jeudi 8 au vendredi 9 décembre. L’impact de cette opération est conséquent puisque 600 serveurs et 1 500 ordinateurs ont été arrêtés. Le site d’horaires de bus régionaux est toujours indisponible et de nombreux employés ne peuvent pas retourner à leur poste.

Les pistes se dirigent naturellement vers un ransomware, le grand fléau informatique depuis plus de trois ans. Les pirates chiffrent les fichiers sur le serveur, les rendant inaccessibles et demandent une rançon exorbitante pour les débloquer. Nous avons répertorié 19 collectivités ayant reconnu être touchées par une cyberattaque. Ce chiffre est sûrement bien en dessous de la réalité puisque de nombreuses administrations dissimulent ces attaques. Nous sommes déjà tombés sur les données de petites communes en consultant des sites darknet de gang de ransomwares.

Compte tenu de leur impact, les attaques contre les régions et les départements sont plus médiatisés, les données de millions d’habitants peuvent être prises en otage et divulguées sur les forums de hackers. La liste des collectivités territoriales touchées par une cyberattaque en 2022 :

Les régions attaquées

  • Normandie : le 9 décembre, les services informatiques du conseil régional de Normandie sont paralysés.
  • Guadeloupe : le 21 novembre, le conseil régional de la Guadeloupe indique avoir subi une attaque « de grande ampleur ». Tous ses réseaux informatiques sont interrompus sur le moment pour protéger les données.
  • Centre Val-de-Loire : la région a subi une tentative d’intrusion le 17 novembre.

Les départements touchés

  • Seine-Maritime : le conseil départemental est touché le 10 octobre. De nombreux services ont été perturbés pendant plusieurs semaines.
  • La Collectivité européenne d’Alsace : le groupement de département alsacien a attaqué le 28 septembre. L’opération aurait été déjouée.
  • Indre-et-Loire : le 11 juillet, le système informatique du département est gravement paralysé, obligeant la collectivité à reconstruire l’ensemble de son réseau informatique.
Les listes de mails en ligne ne sont qu'un simple alignement d'adresse  // Source : Numerama
Une liste de mail et mot de passe d’internautes trouvée sur un forum de hacker. // Source : Numerama

Les communes de plus de 5 000 habitants ciblées

  • Brunoy : le 29 octobre, cette commune en Essonne est touchée par un ransomware. Les hackers demandent une rançon de 5 millions d’euros.
  • Frontignan : la mairie de Frontignan la Peyrade dans l’Hérault, a été la cible d’un ransomware dans la nuit du mercredi 26 au 27 octobre 2022.
  • Chaville : cette ville des Hauts-de-Seine, au bord de Paris, a été attaquée le 15 octobre dernier. L’opération a été revendiquée par le groupe Cuba Ransomware.
  • Maison-Alfort : le 27 septembre dernier, la commune du Val-de-Marne est impactée, entraînant le blocage de son réseau Internet et téléphonique ainsi que le Portail Citoyen. Elle avait déjà subi une attaque en 2020.
  • Sens : la ville située dans l’Yonne a été touchée le 5 et 6 mars.
  • Communauté de communes Rives de Moselle : l’intercommunauté lorraine subit un rançongiciel le 4 mars.
  • Saint Cloud : le 21 janvier, les services informatiques de la commune des Hauts-de-Seine sont perturbés. Les pirates ont diffusé le 10 février des documents internes à la ville.
  • Communauté de communes Cœur de Maurienne Arvan : l’intercommunauté savoyarde a débuté l’année avec une attaque par ransomware lancée le 15 janvier contre le groupe Blackat.

Si vous constatez qu’une collectivité manque à cette liste, vous pouvez nous l’indiquer en cliquant plus bas sur : Signaler une erreur dans le texte.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !