Cyberattaque à Thaon : aucune preuve pour l'heure d'un vol de données

La commune de Thaon-les-Vosges fait face à une situation inédite : la mairie a récemment été victime d'une cyberattaque, entraînant un bloquage des ordinateurs, rapidement dévérouillés par le prestataire en charge des serveurs comme nous l'a indiqué ce mercredi Laurent Mauké, directeur de la communication de la municipalité. Une rançon de plusieurs millions d’euros a été exigée. 

Des données personnelles "publiées" sur le darkweb ?

Selon le site Zataz, les pirates n’ont pas seulement bloqué les ordinateurs. Ils auraient également chiffré les données et auraient commencé à en diffuser une partie sur leur site de leak.
Parmi ces éléments figureraient des données personnelles d’employés municipaux ainsi que des documents administratifs internes tels que les noms de jurés d'assises.
Cependant, comme nous l'a confirmé par téléphone Laurent Mauké,  aucune information quant à ce vol de données n'est pour l'instant établie. L'enquête menée par la gendarmerie et les services de cybersécurité de la Région Grand Est est toujours en cours. La demande de rançon concernait le débloquage des ordinateurs et la mairie n'a à ce jour aucun fichier manquant dans les quelques 1000 Go dont ils disposent.

Une attaque par ransomware avec demande de rançon

Le mode opératoire semble classique pour une attaque de type ransomware : les hackers chiffrent l’accès aux fichiers de la mairie, puis exigent le versement d’une rançon pour restituer l’accès ou éviter la diffusion des informations volées. Quant aux structures victimes, le protocole est de déposer plainte et de signale cette attaque à la Commission nationale de l'informatique et des libertés (CNIL) ainsi qu'aux agences de cybersécurité. 

Un phénomène en expansion dans les collectivités locales

Cette attaque s’inscrit dans une tendance plus large où les collectivités locales sont devenues des cibles fréquentes des cybercriminels. Des cas similaires ont été recensés dans d'autres villes françaises, avec des conséquences parfois très lourdes : interruption de services publics, perte de données sensibles, risques juridiques en cas de non-protection des données personnelles.

Appel à la vigilance et au renforcement des systèmes informatiques

Les experts en cybersécurité rappellent l’importance de la sauvegarde régulière des données, de la formation des agents aux risques numériques, ainsi que de la mise à jour des systèmes de protection informatique. La CNIL ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) accompagnent les collectivités pour améliorer leur résilience face à ces menaces.