La mairie de Caen touchée par une cyberattaque

HACKING Les données de la collectivité ne semblent pas avoir été atteintes et aucune rançon n’a été demandée

20 Minutes avec AFP
Les sites internet de la ville, de l'agglomération, des musées, des bibliothèques, du théâtre, du Conservatoire de Caen étaient aussi inaccessibles mardi au public. (PHOTO D'ILLUSTRATION)
Les sites internet de la ville, de l'agglomération, des musées, des bibliothèques, du théâtre, du Conservatoire de Caen étaient aussi inaccessibles mardi au public. (PHOTO D'ILLUSTRATION) — Canva

Aucune rançon n’a été demandée. Mais la ville de Caen est à son tour touchée par une cyberattaque qui perturbe notamment l’état civil, mais les données de la collectivité ne semblent pas avoir été atteintes. « La mairie est actuellement victime d’une cyberattaque. Les services fonctionnent en mode dégradé », prévenait en fin de matinée une affiche à l’entrée des services de l’état civil quasiment désertés par le public.

A l’intérieur, le personnel était présent mais « on ne peut pas accéder à tout ce qui est informatique », a expliqué une employée. Impossible donc de prendre rendez-vous pour une demande de passeport ou d’enregistrer ses empreintes digitales. « Cyberattaque en cours. Les connexions Internet, messageries et applications ne seront pas accessibles à partir de ce jour. Laissez votre PC éteint », pouvait-on lire un peu plus loin sur une autre affiche.

« Cellule de crise »

Les sites Internet de la ville (106.000 habitants), de l’agglomération Caen-la-mer (260.000), des musées, des bibliothèques, du théâtre, du Conservatoire de Caen étaient aussi inaccessibles mardi au public. « C’est une vraie difficulté mais ce n’est pas la fin du monde », a estimé Joël Bruneau, le maire LR, lors d’une conférence de presse à l’hôtel de ville tandis que trois étages au-dessus de lui une dizaine d’employés s’affairaient en « cellule de crise ».

Certes « on ne peut pas payer sa cantine sur Internet » mais « les écoles et les crèches sont ouvertes. Le nettoyage de la ville va être assuré, la sécurité de la ville est assurée », a argumenté l’élu. Les actes de décès et de naissance peuvent être sortis, a-t-il souligné. Selon la directrice des systèmes informatiques de la Ville Hélène Drieu, la mairie n’a pas reçu de demande de rançon.

« Normalement » pas de vol de données

« A partir du moment où les données n’ont pas été chiffrées, il n’y a pas de demande de rançon », a précisé Hélène Drieu. C’est « le point rassurant », a souligné Joël Bruneau. Les pirates ont-ils eu accès aux données ? « Normalement non », d’après Hélène Drieu, « mais il faut qu’on investigue plus parce qu’ils auraient pu aussi, avant de les chiffrer, capter de la donnée ».

L’attaque s’est produite lundi vers 14h30. « On surveille régulièrement. On s’est connecté pratiquement par hasard, à 15h30 et là on s’est aperçu que des serveurs avaient des fonctionnements anormaux », a expliqué la responsable. « On a alors isolé toute l’infrastructure. C’est pour ça que les applis ne fonctionnent pas : on doit investiguer et remettre de la sécurité sur notre infrastructure », a-t-elle poursuivi.

Une plainte à venir

Les pirates ont « commencé à déployer » sur les serveurs « le logiciel » qui leur permet, une fois qu’il est complètement installé, de « chiffrer toutes les données en quarante minutes », mais ils n’ont pas pu aller jusqu’au bout, selon Hélène Drieu. Un prestataire épaule actuellement la mairie. « Ça va peut-être être cinq jours, dix jours de prestation mais ça ne va pas être un coût énorme », a-t-elle précisé.

La ville assure savoir d’où vient l’attaque mais garde cette information pour la police auprès de laquelle elle va porter plainte. Dimanche, des pirates informatiques auteurs d’une attaque contre l’hôpital de Corbeil-Essonnes en août, qui réclament une rançon de 10 millions de dollars, ont mis à exécution leurs menaces en divulguant des informations de santé volées.