La ville de Gravelines s'est dite ce jeudi 25 avril victime d'une cyberattaque. Et les conséquences de cette offensive ne sont pas encore connues.
Bon nombre de villes françaises ont été la cible de cyberattaques durant ce mois d'avril. On peut ainsi citer Saint-Nazaire, Albi, et même des communes de plus petite taille, comme Floirac, qui se situe sur le territoire de Bordeaux Métropole. Et depuis hier, on peut compter une nouvelle victime dans cette liste, avec la commune nordiste de Gravelines !
Une attaque par cryptovirus
« Et au suivant ! » comme dirait la chanson de Jacques Brel. Dans la matinée du jeudi 25 avril, le service informatique de la mairie de Gravelines a dû faire face à certain nombre de dysfonctionnements étrangers.
« On s'est rendu compte que des serveurs commençaient à rentrer en surchauffe, que des fichiers éraient en train de disparaître, donc on a pris la décision de couper l'entièreté de nos serveurs » a ainsi indiqué à France Bleu Nord le directeur général des services de la mairie, Grégoire Paccou.
Un cryptovirus a été finalement découvert dans un des ordinateurs de la mairie. Il s'agit d'un logiciel qui crypte les données d'une entité, en général pour obtenir le versement d'une rançon en échange de la clé de déchiffrement. Pour le moment, aucune demande de rançon n'a été transmise.
L'étendue des dégâts n'est pas encore connue
Les techniciens du service informatique sont depuis à pied d'œuvre pour investiguer le problème. Ils sont soutenus par une équipe de la filiale cyberdéfense d'Orange dans ce travail, qui devrait durer encore durant tout le week-end. Pour l'heure, l'étendue des dégâts consécutifs à cette cyberattaque n'est pas connue, et il faudrait près d'une semaine pour obtenir un premier tableau d'ensemble.
Du côté de la municipalité, comme souvent quand ces attaques ont lieu, les agents sont repassés de l'ordinateur au crayon et au papier pour effectuer leurs missions. Certaines fonctions, comme la prise de rendez-vous pour renouveler un passeport ou une carte d'identité, ne peuvent être actuellement effectuées. Enfin, la CNIL et l'ANSSI (Agence nationale de la sécurité des systèmes d’information) ont été contactées, alors qu'une plainte a été déposée.
01 décembre 2024 à 11h06
Source : La Voix du Nord, France 3 Région