Caen, Maisons-Alfort, Les Mureaux et le CHSF victimes de cyberattaques et après ?
Le centre hospitalier sud-francilien a déposé une plainte suite à l’attaque informatique par codes malveillants de type ransomware subie. Les opérateurs derrière LockBit 3.0 ont revendiqué l’attaque sur leur site de fuite. Dernièrement, le 26 septembre 2022, c’est la ville normande de Caen qui fait les frais d’une attaque informatique. De nombreux reportages se sont déroulés. Puis à la même date, la commune de Maisons-Alfort affichait sur la page d’accueil de son site WEB être victime d’une cyberattaque.
Si celle concernant le CHSF a fait grand bruit, c’est qu’elle touche un hôpital après une période de deux années particulière, ce dans un climat tendu de dégradation des conditions de travail hospitalières dénoncées depuis bien longtemps. « L’étude de leur évolution fait apparaître un léger recul de l’exposition à certaines formes de pénibilité inhérentes aux missions de soin : les horaires décalés et les efforts physiques importants. En revanche, les personnels font face à une pression temporelle accrue, qui alimente un sentiment de “qualité empêchée” chez une part croissante de ces personnels. Rythme et qualité du travail sont ainsi en tension à l’hôpital », expliquait en janvier 2019 Samia Bennalah, maître de conférences en économie, à l’université de Reims Champagne-Ardenne.

Les données exfiltrées par les opérateurs du ransomware LockBit 3.0 sont pour le moment une archive de 11,7 Go d’informations compressées. Le fichier désigné « Part1 » semble indiquer d’autres publications futures. La réelle question qui se pose est « que font-ils de toutes ces données ? », et quel est le devenir d’une victime suite à une attaque informatique. Sur l’utilisation première, la monétisation des informations. La seconde éplucher comme un scientifiques les datas, pour en extraire la quintessence, en vue de prochaines attaques. Sur le devenir des victimes, très peu d’entre elles communique, comme toute victime d’un crime ou d’un délit.

D’autant que les villes de Caen, de Maisons-Alfort et des Mureaux subissent en quelques jours des attaques informatiques. « Ce samedi 24 septembre, la ville des Mureaux a été victime d’une tentative de piratage. L’intervention des services municipaux a permis de stopper très rapidement cette attaque. Par mesure de précaution, la ville est contrainte de restreindre fortement son accès à ses serveurs et à Internet », explique la commune sur son site.
Tous ceux que l’on accuse parfois de négligence, d’incompétence… sont des victimes avant tout. Si on n’est pas capable de leur expliquer avec les bons mots et de réexpliquer régulièrement ces questions de sécurité numérique… il ne faut pas s’attendre à ce que les utilisateurs aient la science infuse
Guillaume Poupard, directeur général de l’ANSSI
De son côté la ville normande, « nous avons dû tout arrêter », a affirmé le maire à l’assemblée, en ouverture de séance. Les désagréments risquent de perdurer quelque temps. Seul bémol reconnu par l’édile, « il n’y avait plus de sauvegardes régulières externes de l’ensemble de nos données depuis cinq ans ». La douloureuse hormis les préjudice financier et matériel, la municipalité a perdu des informations sur des éléments financiers, ressources humaines, dossier de cantine des enfants… liste le quotidien francilien.

Une plainte avait été déposée, mais personne ne sait si les informations ont seulement été chiffrées, si elles ont fuité, ou si elles serviront pour coordonner d’autres attaques. Le quotidien Ouest France en avait fait les frais le 21 novembre 2020, mais peu de victimes parlent des attaques et surtout des conséquences, comme s’il y avait un tabou.
Seule la ville de Bondy s’est épanchée. Le Parisien indique que la cyberattaque avait coûté, en date du 11 juillet 2022, la somme de 1,5 million d’euros à la mairie de Bondy. Les conséquences de l’attaque devraient perturber la commune de Seine–Saint-Denis au moins jusqu’en juin 2023. « On a mené un travail très long, très coûteux, très anxiogène aussi, résume-t-il. C’est une nouvelle collectivité de 1 600 agents repartie de zéro. » Les opérateurs derrière le ransomware avaient demandé 1,3 million de dollars en bitcoin.
Ping : Le département de la Seine-Maritime touché par une cyberattaque – Libre Expression
Ping : Thales et l’OEHC sont victimes du ransomware LockBit 3.0 – Libre Expression
Ping : Cyberattaque du centre hospitalier André Mignot de Versailles-Le Chesnay, le plan blanc est déclenché – Libre Expression
Ping : Cyberattaques en France : Intersport, Brunoy, CH Argenteuil… – Libre Expression