Les communautés françaises restent menacées par les attaques des cybercriminels. Les villes de Gravelines et d’Albi viennent d’en faire l’amère expérience. Jeudi dernier, la première, une ville du nord d’environ 11 000 habitants, a dû couper son accès à Internet après une attaque informatique.
Comme l’a expliqué à France Télévisions le directeur général des services, Grégoire Paccou, il s’agissait, de manière assez classique, d’une attaque au rançongiciel. Le nom du malware utilisé par les cybercriminels n’a pas été précisé.
L’alerte a visiblement été lancée avec un peu de retard. Quand les serveurs ont commencé à « surchauffer » et que « les fichiers disparaissaient », explique le cadre territorial.
Services en mode dégradé
Dans la foulée, la ville de Gravelines a depuis mis en place une desserte dégradée de ses services. Ils ne sont plus joignables par email, via le site internet et via l’application locale. Ne reste plus que le déplacement physique à la mairie ou au téléphone. Un nouveau mode de prise de rendez-vous a été installé. Mais il n’est plus possible d’imprimer des documents. Enfin, le paiement par carte bancaire est suspendu.
Un peu plus tôt dans la semaine, lundi 22 avril, la ville d’Albi, dans le Tarn, a également été visée par une attaque informatique. La collectivité locale de près de 50 000 habitants n’a pas précisé les contours de la cyberattaque. Mais au journal régional, La Dépêche du midi, un agent a assuré que « tout [avait] été crypté », faisant ainsi référence à une attaque de ransomware.
Tous les services de téléphonie, de messagerie et d’informatique sont désormais “inaccessibles pour une durée indéterminée”, a sommairement rapporté la communauté sur le réseau social Facebook.
Des mois de perturbation
Il vaut mieux que les habitants de Gravelines et d’Albi soient patients. L’agglomération de Saint-Nazaire et la commune du même nom, victimes d’une attaque informatique le 9 avril, viennent d’annoncer en fin de semaine dernière que la première phase de diagnostic était “toujours en cours”. “La sécurité des systèmes continue”, ont ajouté les collectivités.
Car les attaques de ransomware, les plus dévastatrices, peuvent en effet entraîner plusieurs mois de difficultés pour les communautés victimes. Ce type d’attaque entraîne une perte de données et une éventuelle divulgation d’informations volées par les cybercriminels. Et cela nécessite souvent la reconstruction totale d’un système d’information sécurisé. Une opération qui prend forcément du temps.
Le dernier état des lieux de la menace de l’Anssi rappelle que les secteurs de la santé et des collectivités locales sont « encore trop vulnérables » aux attaques des cybercriminels. Entre janvier 2022 et juin 2023, les cyber-incendies de l’État ont traité 187 cyberincidents. Cela représente une moyenne de 10 incidents par mois, a-t-il noté.
