La mairie victime d’une cyberattaque

Le parquet de Paris a ouvert une enquête judiciaire suite à l’attaque survenue dans la nuit du jeudi 20 au vendredi 21 janvier.

Les systèmes informatiques de la Ville de Saint-Cloud ont fait l’objet d’une cyberattaque organisée, dans la nuit du jeudi 20 au vendredi 21 janvier, a annoncé la municipalité dans un communiqué, avant de porter plainte dès le lundi matin. Le parquet de Paris a ouvert une enquête judiciaire.

« Ce type d’attaque, inédite par son intensité, n’a pu être évitée en dépit des mesures renforcées de sécurité appliquées au quotidien pour protéger les données et l’intégrité des ressources informatiques connectées et installées sur les systèmes informatiques de la Ville », a ajouté la municipalité.

Depuis, les services de la Ville sont pleinement mobilisés sur la question, accompagnés d’experts en cybersécurité. Les investigations sont toujours en cours pour déterminer précisément l’ampleur de l’attaque. En attendant, l’hôtel de ville et l’ensemble des établissements municipaux sont bien ouverts au public, et fonctionnent désormais « quasi normalement ». Cependant, les réservations de salles municipales restent, pour l’heure, inaccessibles.

L’Agence nationale de la sécurité des systèmes informatiques (Anssi) a ainsi été sollicitée après l’incident pour repérer d’éventuelles fuites de données. Conformément aux recommandations de la CNIL, si des fuites devaient être constatées, la Ville, par l’intermédiaire de son délégué à la protection des données, en informerait les usagers concernés.

Si la Mairie n’en a pas fait part dans son communiqué, le groupe de hackers Lockbit 2.0 a revendiqué la cyberattaque menée contre la municipalité, ainsi que celle contre le ministère de la Justice. Les pirates auraient mis la main sur 8 000 documents, et menaceraient de les divulguer le 10 février prochain, si la rançon demandée ne venait pas à être payée.
Le maire de Saint-Cloud, Eric Berdoati (SE), a promis dans les colonnes du Parisien que la Ville ne négocierait pas avec le groupe de hackers qui, selon toute vraisemblance, aurait agi pour se faire un coup de pub.