Piratage de Mitry-Mory : de l’importance de la cybersécurité

9/6/2024
|
actus

Une attaque dévastatrice

Le week-end du 18 au 19 juillet 2020, la mairie de Mitry-Mory, en Seine-et-Marne, a été la cible d'une cyberattaque massive. Des pirates informatiques ont pénétré le système de la municipalité, chiffrant plusieurs fichiers et bases de données. La somme demandée en rançon, “plusieurs centaines de milliers d’euros” selon la municipalité, n’a pas été payée. Dix jours après l'attaque, les systèmes informatiques n'étaient toujours pas rétablis. La mairie a déposé une plainte, mais les services dématérialisés et la communication par courriel restaient paralysés, même avec l’assistance du prestataire Orange Cyberdéfense.

Publication des données volées

Le groupe de pirates informatiques DoppelPaymer, à l'origine de cette attaque, a revendiqué publiquement l'intrusion sur le Dark Web. En octobre 2020, ils ont diffusé en libre-service des fichiers intitulés "Finance" et la liste des 391 machines piratées. Ce stratagème visait à exercer une pression supplémentaire sur la mairie pour qu'elle cède à la demande de rançon, prouvant ainsi que des fichiers étaient bien en leur possession. Le relai de l’affaire dans la presse locale et nationale a ajouté encore plus de pression sur les élus et les équipes municipales.

Capture article LeParisien

Arrestation des pirates

En mars 2023, Europol a capturé deux membres du groupe DoppelPaymer en Allemagne et mené des perquisitions en Ukraine. Ces arrestations ont permis d'identifier d'autres membres actifs dans le monde du ransomware, notamment le gang Evil Corps.

Nécessité d'un audit de cybersécurité

Cet incident souligne une réalité incontournable : la cybersécurité est un enjeu vital pour les collectivités locales. Les attaques de ce type démontrent la vulnérabilité des systèmes informatiques face aux menaces extérieures. Il est crucial pour les municipalités et autres entités publiques de réaliser des audits de cybersécurité réguliers. Ces audits permettent de détecter les failles, de renforcer les défenses et de mettre en place des protocoles de réponse en cas d'incident. La prévention est la meilleure arme contre les cyberattaques, et un audit rigoureux peut faire la différence entre une attaque dévastatrice et une défense réussie.

Conclusion

La cyberattaque de la mairie de Mitry-Mory est un rappel de l'importance de la cybersécurité pour les collectivités. Alors que les pirates deviennent de plus en plus sophistiqués, il est impératif de se préparer et de se protéger. Un audit de cybersécurité n'est pas une option, mais une nécessité pour garantir la continuité des services publics et la protection des données sensibles.