La mairie de Caen touchée par une cyberattaque

Aucune rançon n’a été exigée. Mais la ville de Caen est à son tour touchée par une cyberattaque qui perturbe sensiblement l’état civil, mais les données de la commune ne semblent pas affectées. « La mairie est actuellement victime d’une cyberattaque. Les services fonctionnent en mode dégradé », prévenait en fin de matinée une affiche à l’entrée des services de l’état civil, quasiment désertés par le public.

A l’intérieur, le personnel est présent, mais « on n’a pas accès à tout ce qui concerne l’informatique », explique un employé. Il n’est donc pas possible de prendre rendez-vous pour demander un passeport ou enregistrer des empreintes digitales. « Cyberattaque en cours. Les connexions Internet, la messagerie et les applications ne seront plus accessibles à partir de ce jour. Laissez votre PC éteint », lit une autre affiche.

« Cellule de crise »

Les sites Internet de la ville (106.000 habitants), l’agglomération de Caen-la-mer (260.000), les musées, les bibliothèques, les théâtres, le Conservatoire de Caen étaient également fermés au public mardi. « C’est une vraie difficulté, mais ce n’est pas la fin du monde », a déclaré le maire LR Joël Bruneau lors d’une conférence de presse à l’hôtel de ville alors qu’une dizaine de personnels s’affairaient dans une « cellule de crise » à trois étages au-dessus de lui.

Certes « vous ne pouvez pas payer votre cantine sur Internet », mais « les écoles et les crèches sont ouvertes. L’assainissement de la ville est garanti, la sécurité de la ville est garantie », a fait valoir l’élu. Des certificats de décès et de naissance peuvent être délivrés, a-t-il souligné. Selon la directrice des systèmes informatiques de la ville, Hélène Drieu, la mairie n’a reçu aucune demande de rançon.

« Normalement » pas de vol de données

« Tant que les données n’ont pas été cryptées, il n’y a pas de demande de rançon », précise Hélène Drieu. Joël Bruneau a souligné que c’était « le point rassurant ». Les pirates ont-ils eu accès aux données ? « Pas d’habitude », précise Hélène Drieu, « mais il faut enquêter davantage car ils auraient aussi pu collecter des données avant de les quantifier. »

L’attaque s’est produite vers 14 h 30 lundi. « Nous vérifions régulièrement. Nous nous sommes connectés presque par accident à 15h30 et avons constaté là que les serveurs ne fonctionnaient pas normalement », a expliqué le responsable. « Nous avons donc isolé toute l’infrastructure. C’est pourquoi les applications ne fonctionnent pas : nous devons examiner et sécuriser à nouveau notre infrastructure », a-t-elle poursuivi.

Une plainte à venir

Les hackers « ont commencé à déployer « le logiciel » sur les serveurs qui, une fois complètement installé, leur permettrait de « chiffrer toutes les données en quarante minutes », mais ils n’ont pas pu aller jusque-là, selon Hélène Drieu. Un prestataire accompagne actuellement la mairie. « Cela pourrait être cinq jours ou dix jours de représentation, mais ce ne sera pas une dépense énorme », a-t-elle précisé.

La ville prétend savoir d’où vient l’attaque, mais garde cette information pour la police, qui portera plainte. Dimanche, des pirates qui ont mené une attaque contre l’hôpital de Corbeil-Essonnes en août et exigé une rançon de 10 millions de dollars ont mis à exécution leurs menaces en révélant des informations de santé volées.

Laisser un commentaire