L’agglo du grand Annecy, ainsi que celle de la Rochelle ont été victimes de cyberattaques. Les collectivités territoriales ont particulièrement été ciblées en cette fin d’année.
Pas de trêve des confiseurs pour les cybercriminels qui trouvent dans les collectivités territoriales un nouveau terrain de jeu. Deux agglomérations ont subi des attaques : Annecy et la Rochelle. La première a été rapportée par le Dauphiné Libéré et relate que l’agglo du Grand Annecy a été piratée pendant la nuit du 27 au 28 décembre.
Cette attaque a nécessité l’arrêt des serveurs et des applications, explique un communiqué. Elle précise que des difficultés dans les échanges sont donc à prévoir, mais que l’intégralité des services publics reste toutefois opérationnelle (service de l’eau potable, déchets, transports, grand âge, etc.) ainsi que leur accueil téléphonique ». A l’heure où nous écrivons ces lignes, le site de la collectivité était toujous inaccessible. Toujours dans le communiqué, l’agglomération souligne que l’ANSSI et la CNIL ont été saisies et qu’une plainte a été déposée.
La Rochelle et son agglomération écopent d’une cyberattaque
A l’opposé des Alpes, la ville de la Rochelle et son agglomération ont été aussi victimes d’une cyberattaque. L’offensive a eu lieu le week-end du 27 décembre et depuis la relance des systèmes se fait progressivement. Dans un communiqué, les deux collectivités ont indiqué que les réseaux de l’agglo devraient pouvoir être relancés rapidement, « en toute sécurité ». Par contre, ceux de la ville de la Rochelle sont toujours en phase d’analyse des dégâts. Elle est épaulée dans cette démarche par Orange Cyberdéfense. Selon nos confrères de France Bleu, certains services ont pu redémarrer comme la gestion des parkings.
Dans ces deux cas, le risque d’une telle cyberattaque est le vol de données et des campagnes de phishing auprès des administrés. La cybersécurité des collectivités territoriales est devenue un vrai problème. En juillet dernier, un rapport du Clusif montrait que ces administrations restaient vulnérables aux menaces modernes comme les ransomwares. Face à cette recrudescence d’incident de sécurité, l’ANSSI a publié un guide en novembre dernier pour donner des conseils et des recommandations pour anticiper et éviter ces risques. Du travail pour la rentrée pour les RSSI des communes et des structures intercommunales.