Marseille : « Les dégâts sont assez lourds » après une attaque informatique contre la mairie et la métropole

HACKERS Les sites de la mairie de Marseille et de la métropole sont en partie inaccessibles, ce mardi, trois jours après une attaque informatique sans précédent. Le parquet de Paris a ouvert une enquête

Jean Saint-Marc

— 

Les systèmes informatiques de la mairie de Marseille et de la métropole ne sont pas encore rétablis. (illustration)
Les systèmes informatiques de la mairie de Marseille et de la métropole ne sont pas encore rétablis. (illustration) — P. Huguen / AFP
  • Les sites de la mairie de Marseille et de la métropole ne sont pas entièrement rétablis, trois jours après une cyberattaque « massive. »
  • Son origine reste inconnue. Une enquête a été ouverte par le parquet de Paris.

Vous voulez vérifier sur le site de la mairie de Marseille quels services publics restent accessibles en cette période de confinement ? Vous aimeriez signaler un encombrant sur le portail de la métropole ? Ce mardi matin, trois jours après une attaque informatique sans précédent, c’est toujours impossible. « Les dégâts sont assez lourds, confie une source à la métropole. Les applications pour le grand public ne fonctionnent plus, des infrastructures comme les logiciels de comptabilité sont touchés aussi… Cette attaque est inédite par son ampleur, elle vraiment massive. »

Elle a frappé, samedi, les sites de la mairie de Marseille, de la métropole et de la commune de Martigues. Ses auteurs n’ont pas encore été identifiés : une enquête a été ouverte par le parquet de Paris, a-t-on appris ce mardi de source judiciaire. Elle a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

Attaque violente

« On ne sait toujours pas d’où ça vient », dit-on à la mairie de Marseille, où les salariés n’avaient toujours pas accès ni aux téléphones fixes, ni aux ordinateurs, ce mardi matin. « On essaye de mettre en place des méthodes de travail pour continuer à travailler coûte que coûte », raconte une salariée, qui a par exemple créé une adresse mail temporaire sur Gmail.

Un des sites de la mairie de Marseille, toujours en panne ce mardi.
Un des sites de la mairie de Marseille, toujours en panne ce mardi. - Capture d'écran

« Le fait que les services ne soient toujours pas rétablis prouve que l’attaque a été violente », pointe Nacira Salvan, présidente du Cercle des femmes de la cybersécurité (Cefcys). Pour cette experte, « cette période de crise, avec le coronavirus, est un terrain de jeu favorable pour les hackers, qui savent tirer profit de toute situation difficile. »

Elle a ainsi noté que « certains groupes en Corée, en Russie et en Chine sont hyperactifs en ce moment. » Mais l’attaque qui a touché la mairie de Marseille, la métropole et la ville de Martigues pourrait aussi avoir été lancée par des hackers français : « La veille des municipales, on peut aussi imaginer un groupe français avec des motivations politiques », conclut l’experte.

« Le pire est devant nous »

Son confrère Fabrice Epelboin, enseignant à Sciences-Po, spécialiste de la cybersécurité, considère lui aussi qu’il est compliqué de déterminer qui est à l’origine de cette attaque :

Le ransomware (un logiciel malveillant qui prend des données en otage, pour demander une rançon), c’est l’AK-47, une arme utilisée aussi bien par le voyou du coin que par l’armée russe ! Il n’y a pas plus banal comme attaque, ça ne présage rien de son origine. »

Nacira Salvan estime que ces attaques vont se multiplier : « Beaucoup d’autres organisations vont être touchées de la même manière car le télétravail ouvre des vulnérabilités supplémentaires. Le pire est devant nous ! »