Le 26 septembre 2022, a eu lieu une cyberattaque ville de Caen. On vous explique ce qu’il se passe et notre avis sur la situation.
Que se passe t-il précisément pour la ville de Caen ?
Nous avons été alertés par des comportements inhabituels de nos serveurs.
Cabinet du Maire de Caen – Ouest France
Le service informatique de la ville a tout de suite pris des mesures en isolant les serveurs concernés et en prévenant les utilisateurs.
Pour informer la population la mairie a réalisé un thread sur Twitter où elle mentionne les services accessibles et les services touchés par cette attaque :
Ce que l’on retient c’est que les sites de Ville de Caen, de la communauté urbaine, du conservatoire, des musées, du théâtre, des bibliothèques, du tramway 2028 sont inaccessibles pour le moment. L’impact est important, il faut savoir que l’ensemble de l’agglomération touchée compte 260 000 personnes !
Qui sont les attaquants de cette Cyberattaque ?
Selon le service veille zataz, ce sont des pirates placés sous surveillance qui se sont connectés avec des identifiants sur caen.fr . Cela peut nous laisser penser que l’on pourra avoir plus d’informations très prochainement. Pour l’instant aucun groupe ne s’est revendiqué et nous n’avons pas d’informations sur le type d’attaque en cours. Tout laisse penser que la ville de Caen est elle aussi victime d’un ransomware mais aucune certitude à ce sujet ! Il faudra attendre que la ville communique à ce sujet pour en savoir plus.
Un impact important, un signe préoccupant :
Effectivement ce n’est pas la première ville qui subit ce type d’attaque. En revanche, c’est relativement rare qu’une ville de cette taille soit impactée et c’est plutôt mauvais signe pour la suite. Les mairies sont devenues une cible de luxe pour les hackeurs. Les informations qu’elles détiennent sont très importantes et les mairies peuvent être tentées de régler rapidement le problème en payant une rançon.
En tout cas des solutions existent pour améliorer la sécurité des systèmes informatiques des villes. La sensibilisation des utilisateurs est très importante ! Pour mieux détecter les mails malveillants retrouvez notre article sur la protection face au phishing.