Et une victime de plus d’un rançongiciel et de la cybercriminalité. Cette fois, ce fut la ville d’Angers à la fin du mois de janvier.
La ville a ainsi mis plus d’une semaine à remettre en service ses connections web. Pas drôle pour celle qui rêvait d’être, dans quelques années, la ville la plus connectée du pays via son programme smart city. Il lui reste encore bien du chemin à faire pour se mettre définitivement à l’abri d’une attaque cybercriminelle.
Ce que l’on sait de l’attaque cybercriminelle
Elle s’est déroulée en deux temps. Les pirates s’en sont d’abord pris aux comptes twitter et Instagram du maire de la ville, Christophe Béchu. Malgré tous les efforts des techniciens de la ville, ils n’ont pu les repousser. Signe de la victoire des pirates, le profil du Maire sur ces deux compte a été remplacé par l’image d’une main tatouée avec un message en turc.
C’est alors qu’une deuxième vague d’attaques s’en est pris à tous les systèmes informatiques de la ville et des communes de l’agglomération. Il semblerait qu’elle se soit développée, selon la technique du phishing, à partir de l’ouverture d’une pièce jointe d’un des innombrables ordinateurs connectés au réseau municipal.
Et la remise en service ?
La ville n’a finalement eu à déplorer aucune extraction de données. Heureusement. Sans quoi, il lui aurait fallu prévenir tous les habitants pour qu’ils se prémunissent contre de futures attaques. Aucune demande de rançon n’a été jusqu’à présent formulée par les pirates que l’on pense originaires de Turquie.
De toute façon, bénéficiant d’un système de sauvegarde, la ville n’a pas l’intention de payer quoi que ce soit et a travaille de manière concertée avec l’ANSSI pour rendre, à nouveau, son système d’information opérationnel.
L’attaque cybercriminelle en forte hausse
La ville d’Angers n’est que la dernière en date des collectivités territoriales visées par la cybercriminalité. Celles-ci, du fait de leur visibilité, constituent des cibles privilégiées. Parmi les victimes les plus récentes, on peut ainsi citer Grand Cognac, Marseille, Aix-en-Provence, Région Grand Est, l’Eure et Loire, La Rochelle et Vincennes.
Mais les collectivités territoriales ne sont pas les seules cibles de la cybercriminalité. Les acteurs du secteur santé ne sont pas épargnés. Les attaques y ont augmenté de près de 45 % en novembre 2020. La crise sanitaire y est pour beaucoup dans cet attrait soudain. Des hôpitaux comme ceux d’Albertville-Moutiers ou de Narbonne ont ainsi été paralysés.
D’autre part, les attaques touchent aussi des entreprises clefs comme, par exemple, l’entreprise de conditionnement pharmaceutique Fareva. Chargée de conditionner le vaccin anti-covid produit Curevac, tous ses sites de production ont été paralysés à la suite d’une intrusion cybercriminelle dans son usine d’Amboise.
Et elles n’épargnent même pas les sociétés d’assurance pourtant sensibles à cette question. Un comble !
Des précautions à prendre contre toute attaque cybercriminelle
La cybercriminalité est un fait qui n’est pas prêt de disparaître. Crise sanitaire ou pas. En effet, désormais, elle n’est plus artisanale et elle s’est organisée et structurée comme une véritable industrie multinationale.
Il convient donc de prendre les mesures nécessaires pour protéger des installations, par nature, fragiles. Le coût d’une telle protection sera toujours moindre que celui d’une rançon à payer ou d’un système à rebâtir. D’autant que des pratiques simples peuvent suffire.
