Accueil Cyberattaque Mairie de Sartrouville : la PJ saisie pour enquêter sur la cyberattaque

Mairie de Sartrouville : la PJ saisie pour enquêter sur la cyberattaque

Une enquête préliminaire a été ouverte pour faire la lumière sur une cyberattaque  ayant visé la semaine dernière des serveurs informatiques de la mairie de Sartrouville  (Yvelines), a appris mercredi l’AFP auprès du parquet de Paris. 

La section de lutte contre la cybercriminalité du parquet de Paris s’est saisie de cette  enquête au titre de sa compétence nationale. Les investigations ont été confiées à la police  judiciaire (PJ) de Versailles, a précisé le parquet, notamment pour les chefs d’accès et  maintien frauduleux dans un système de traitement automatisé de données, d’extorsion en bande organisée et d’association de malfaiteurs. Dans la nuit du 16 au 17 août, les  serveurs informatiques de Sartrouville, ville située à une quinzaine de kilomètres au nord- ouest de Paris, se sont retrouvés paralysés après l’attaque d’un groupe de hackers utilisant  un rançongiciel baptisé “Medusa”. Dans un communiqué publié jeudi dernier, la mairie avait assuré que l’impact de l’attaque avait été “limité” grâce à l’intervention rapide des équipes  techniques ayant permis de “contenir et neutraliser l’incident”. Selon une plainte contre X  déposée le 17 août par la mairie auprès de la police, et consultée par l’AFP, les pirates sont  parvenus à accéder à de nombreuses données sensibles de la municipalité et à les exfiltrer.

Jusqu’au 31 août pour payer une rançon de 500.000 dollars

Le document fait notamment état de données financières (paiements vers les entreprises,  budget de la collectivité, etc.), de données personnelles d’agents municipaux (RIB, copies des pièces d’identité, ou encore CV), de données médicales du centre municipal de santé,  d’informations sur les crèches et les écoles de la ville ou encore du fichier des personnes  vulnérables. L’estimation initiale du préjudice matériel du piratage est de 200.000 euros. Selon un article du site Numerama publié mercredi, les hackers ont donné à la mairie  jusqu’au 31 août pour payer une rançon de 500.000 dollars (460.000 euros), faute de quoi  ils menacent de publier sur le “darknet” l’ensemble des données dérobées.

Bulletins de paie et des pièces d’identité d’élus municipaux en ligne

Certaines  informations comme des bulletins de paie ou des pièces d’identité d’élus municipaux ont  déjà été mis en ligne, toujours selon Numerama. La mairie a précisé dans sa plainte qu’elle n’envisageait ni de payer la rançon ni de négocier. En mars dernier, le groupe de hackers  “Royal” avait revendiqué une cyberattaque contre la mairie de Lille et diffusé en ligne  quelque 305 gigaoctets de données volées. Le nombre de cyberattaques réussies contre  des organisations publiques et privées en France a atteint 385.000 en 2022 pour un coût  global de 2 milliards d’euros, selon une évaluation statistique du cabinet Asterès publiée en juin.

La rédaction avec AFP