Aller au contenu

Cyberattaque : comment Breizh Cyber a accompagné la municipalité de Betton rançonnée 

En septembre dernier, le groupe de hackers Medusa réclamait 100 000 dollars à la mairie de Betton après avoir piraté les données numériques de ses administrés. Breizh Cyber, le centre de réponse aux incidents de sécurité de Bretagne, a aidé la municipalité à faire face à la cyberattaque. Explications avec son directeur, Guillaume Chéreau, et Laurence Besserve, maire de Betton.

Crédit photo : Anete Lusina/ Pexels.

Les départements, régions, communes et intercommunalités ont du faire face à 187 incidents cyber entre le mois de janvier 2022 et juin 2023, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi). “Ce sont des signalements donc les chiffres sont probablement plus élevés”, souligne Guillaume Chéreau, Directeur de Breizh Cyber.

Lire aussi – Cybersécurité : un tiers des entreprises bretonnes ont déjà été victimes d’attaques

Présenté officiellement hier à Rennes, lors de l’European Cyber Week, Breizh Cyber, doit apporter une première réponse aux entreprises, associations et collectivités bretonnes victimes d’une cyberattaque. “Nous commençons par poser un diagnostic, en leur demandant comment la cyberattaque est arrivée, quels en sont les impacts, si le service est dégradé ou encore s’il y a eu une demande de rançons”.

Une fois la menacé qualifiée, Breizh Cyber “préconise l’ordonnance, poursuit Guillaume Chéreau. Selon la gravité, nous fournirons de simples conseils et rappels de bonnes pratiques ou alors nous dirigerons les organisations vers des prestataires spécialisés”. Une orientation suivie par la mairie de Betton, victime d’un rançongiciel par le groupe Medusa en août dernier.

Le saviez-vous ? 💡 En cas de cyberattaques, la fraude au rançongiciel, bloquant l’accès à l’ordinateur ou à ses fichiers, est la plus fréquente, suivie par la fraude à l’ingénierie sociale, consistant à manipuler son interlocuteur. C’est la fameuse arnaque au président

“22 000 fichiers extraits du serveur”

L’attaque a eu lieu dans la nuit du 30 au 31 août. Le matin, personne ne pouvait allumer son ordinateur ou se servir de son téléphone, se remémore Laurence Besserve, maire de Betton, une commune au nord de Rennes. La cellule informatique a automatiquement tout coupé, avant de joindre notre prestataire. Une fois sur place, il s’est rendu compte que nos données avaient été cryptées. Nous avons prévenu la gendarmerie, les assureurs et le CSIRT dont nous avions eu vent de la création. Ce dernier nous a aidé à mettre en place une cellule de crise et nous a conseillé de ne rien remettre en route avant de savoir d’où venait l’attaque”.

Quatre jours après le piratage, le groupe Medusa revendique l’action et réclame 100 000 dollars, faute de quoi les données des Bettonais seront dévoilées. “Les hackers voulaient faire une double extorsion : obliger la mairie à payer pour éviter la publication des données existantes et pour qu’ils les rendent”, précise Guillaume Chéreau.

La mairie n’a évidemment rien payé. “Ils ont extrait 22 000 fichiers des serveurs et les ont divulgués sur l’application de messagerie sécurisée Telegram”, ajoute l’élue. Des personnes malintentionnées peuvent les acheter pour mener des arnaques. “Un RIB et un numéro de Sécurité sociale suffisent à à lancer des campagnes d’ingénierie sociale et à voler des personnes vulnérables.”

La mairie de Betton a envoyé un courrier à tous les habitants leur demandant d’être vigilants et a joint par téléphone 1 000 personnes dont les données étaient particulièrement sensibles. “Cela a bien sûr créé un peu d’angoisse auprès de la population. Et en termes d’organisation, avant que le virus soit totalement éliminé, il a fallu se réadapter à travailler sans Internet”.

Prévues par la mairie avant l’attaque, les formations à la cybersécurité ont été suivies avec attention par les agents de Betton, des barrières supplémentaires ont été mises en place pour bloquer les assaillants et les règles de base – ne pas enregistrer son mot de passe, supprimer ce qui ne sert plus, etc. – sont davantage appliquées depuis.

Lire aussi – Les enjeux de la cybersécurité en Bretagne

Que faire en cas de cyberattaque ?

Le ministère de l’Intérieur rappelle la marche à suivre en cas de cyberattaque. Il faut ainsi :

  • Déconnecter internet,
  • Faire un balayage de votre ordinateur au moyen d’un logiciel antivirus et si besoin  éliminer le virus,
  • Procéder à une éventuelle restauration complète de l’ordinateur,
  • Faire appel à un expert,
  • Modifier tous vos mots de passe,
  • Déposer plainte au commissariat ou à la gendarmerie,
  • Lister les préjudices subis.

Partager :

Notre actualité

Abonnez-vous à notre newsletter