La cyberattaque contre les serveurs de la mairie de Fumel a paralysé plusieurs services internes. Le rançongiciel, revendiqué par un groupe malaisien, pourrait avoir détruit une partie des données. L’enquête technique se poursuit.
Dans la nuit de jeudi à vendredi, le système informatique de la mairie de Fumel a été victime d’une cyberattaque d’ampleur. Le point quelques jours après.
“En analysant les données de nos systèmes de sécurité, nous nous sommes rendu compte que les jours précédant la mise hors service de notre système informatique, nous avions subi plus de 1 500 tentatives d’intrusion. L’une d’entre elles a fonctionné, semble-t-il à travers un mail piégé. Et voilà, les services sont bloqués” nous rapporte les services municipaux de Fumel.
Une attaque sous la forme de ce que l’on appelle un rançongiciel qui crypte l’ensemble des données que le virus a pu corrompre et dont les auteurs ont l’habitude de demander une rançon afin de débloquer les serveurs. Mais, malheureusement et les exemples sont nombreux, si certaines sociétés ou collectivités ont pu céder aux exigences des pirates, ce n’est que très rarement qu’elles ont pu récupérer l’intégralité de leurs données.
De plus, “l’attaque a été revendiquée par un groupe de hackers Malaisiens, “Dragon Force”, bien connu de tous les services de cybersécurité. Ils ont envoyé un mail avec un lien sur lequel cliquer pour connaître la démarche à suivre. Chose que nous n’avons bien évidemment pas faite. Et il est hors de question que la vile paie une rançon”.
“Une assurance indispensable”
Pour l’heure, la situation est en cours d’analyse. “Heureusement, cette année, la ville a pris a pris une assurance contre les cyber-risques. Elle nous a envoyés vers une entreprise spécialisée qui travaille en ce moment à faire un bilan des machines infectées. Pour l’instant, l’ampleur de l’attaque, les données dérobées, les dégâts…, tout est en cours d’analyse. Certains postes pourraient être rapidement remis en route, mais en mode dégradé”.
En fait, ce sont principalement les services internes à la mairie qui ont été affectés, la bibliothèque, les feuilles de paie, etc. “Pour les cartes d’identité et les passeports, le service n’est pas affecté car il travaille sur les serveurs de l’État. Pour les demandes d’état-civil, nous avons toujours les archives papiers”. Une forme de retour à l’ancienne. “Certaines données concernant la ville sont conservées sur des serveurs externes. Elles ne sont donc pas affectées et nous pourrons les récupérer une fois le réseau sécurisé à nouveau. Ce qui est certains, c’est que nous risquons de perdre certaines données stockées sur notre serveur. Mais là aussi, on ne connaît pas encore l’ampleur des dégâts”.
Ce qui est sûr, “c’est que tout est mis en œuvre pour retrouver une situation normale et sécurisée le plus rapidement possible. Cela peut prendre de quelques jours à plusieurs semaines. Heureusement, la solidarité entre commune voisine joue à plein et beaucoup nous ont proposé leurs services si nous en avions besoin. Ce que l’on peut dire, c’est que nul n’est à l’abri. Heureusement que nous avions contracté cette assurance. Nous encourageons d’ailleurs toutes les communautés territoriales à en faire de même”.