Au même titre que les grandes entreprises, les différentes institutions, les sociétés privées ainsi que quelques municipalités, la petite commune de Marolles-en-Brie, qui compte environ 5 000 habitants, a été victime d’une cyberattaque. Par la suite, les hackers ont demandé une rançon pour débloquer les données volées. Les faits remontent en mi-décembre, mais le communiqué n’a été publié que le 12 janvier 2021.
Une attaque de type rançongiciel
Selon un communiqué qui a été publié par la ville dans son site internet, la mairie de Marolles-en-Brie, qui est située en Val-de-Marne, a été victime d’une cyberattaque. Celle-ci a eu lieu dans la nuit du 17 au 18 décembre. Il s’agit d’une attaque malveillante de type rançongiciel qui a visé les systèmes d’information des services municipaux. À noter que dans ce type d’attaque, les pirates bloquent les données, puis ils réclament le paiement d’une grosse somme d’argent pour les débloquer.
Pour le cas de cette commune de Val-de-Marne, afin de restituer les clés d’encodage à la mairie, les hackers ont demandé une rançon. La mairie a signalé rapidement l’ANSII ou l’Agence nationale de la sécurité des systèmes d’information. Cette agence a ouvert une enquête. Elle a également conseillé la commune de ne pas céder au chantage des pirates informatiques. Ainsi, aucune rançon n’a été versée. Par ailleurs, le maire n’a pas souhaité faire une annonce publique immédiatement après l’attaque afin de préserver la procédure d’enquête en cours.
Après cette attaque informatique, une notification de violation des données personnelles a été aussi été effectuée au niveau de la CNIL.
Des accès informatiques renforcés
La ville de Marolles-en-Brie a également informé les partenaires informatiques de la commune sur cette attaque. Ceci dans le but de renforcer et de veiller à la sécurité des accès informatiques de la mairie.
Un piratage de plus en plus prononcé depuis 2020
Guillaume Poupard, le directeur général de l’ANSII a déclaré que les attaques informatiques criminelles contre les entreprises et les institutions ont explosé en France. Si auparavant, les grandes entreprises et les institutions de grande envergure étaient les cibles principales des pirates informatiques, aujourd’hui, ils visent même les petites communes. Ce phénomène explique le fait que les attaques informatiques criminelles ont été multipliées en quatre en 2020. D’après les statistiques de l’ANSII, selon le nombre de victimes qui ont fait appel à son service, 200 opérations ont été recensées en 2020, contre 50 opérations en 2019.
Il faut savoir que la petite commune de Marolles-en-Brie n’est pas la première municipalité qui est victime d’un tel agissement. Dernièrement, plusieurs villes de Val-de-Marne comme Vincennes et Alfortville figuraient parmi les cibles d’une même opération.
Les actions menées par l’ANSII et le ministère de la Justice
Face à ce type d’attaque d’informatique qui explose et qui ne cesse de se réinventer, un guide pratique sur les rançongiciels a été mis au point par l’ANSII et le ministère de la Justice. Il a été publié depuis le début du mois de septembre.