Des mairies françaises visées par des tentatives d’infiltration

Depuis quelques semaines des pirates informatiques tentent de s’inviter dans l’informatique des mairies françaises. Perturbation des présidentielles en ligne de mire ?

Les premières tentatives d’infiltrations ont été repérées par ZATAZ en septembre 2021. Au compte-gouttes, des courriels intelligemment formulés, visant dans la grande majorité des cas, les services municipaux de l’Etat-Civil.

Ces pôles municipaux réceptionnent et diffusent beaucoup d’informations auprès des usagers. Les plus connus étant, par exemple, les actes de décès et de naissance. Cibler les fonctionnaires territoriaux de ce type de service semble malheureusement très judicieux.

Se faire passer pour un usager

Les cyber tentatives d’infiltrations repérées avaient toutes la même tournure. Se faire passer pour un usager à qui des documents auraient été réclamés. J’ai pu constater des demandes pour des actes de naissance (capture écran de l’article), de décès ou encore des informations pour « les noces d’or de nos parents« .

Mission des pirates, fournir une pièce jointe dans le courriel et inciter l’employé communal à l’ouvrir. Vous l’aurez compris, la pièce jointe n’est rien d’autre que la bombe à retardement (cheval de Troie, ransomware, …).

Attaques ciblées ?

Je ne m’avancerai pas dans l’affirmation de la présence d’attaques ciblées, visant une mairie précise. Il est certain d’une réflexion des pirates. Ils ont collecté des adresses électroniques nominatives et ont fait un environnement de leur cible en reproduisant la réponse automatique des formulaires municipaux présent sur les sites des communes visées.

Seulement, les textes rajoutés par les malveillants pour convaincre le fonctionnaire de cliquer sur l’url piégé sont peu convaincant, surtout face à un employé formé à la cyber sécurité. Mal écrit, le texte traduit des phrases n’ayant pas grand rapport entre l’objet du courriel et les informations recopiées du formulaire.

Il n’empêche, peu importe la cible, la motivation pirate reste la même : infiltrer. Ensuite, et une fois dans la place, il y a malheureusement suffisament de clients malveillants pour que le primo accédant puisse réaliser de gros dégâts et gagner de l’argent via son infiltration.

Exemple du piratage d’un espace communal, fin 2021

A quelques semaines des présidentielles françaises 2022, si nous pouvions éviter de voir nos mairies, écoles, Académies (celle de Besançon, il y a quelques jours) pharmacies (une quinzaine début janvier 2022) etc. transformées en supports à fake news et autres malveillances 2.0 !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.