Des mairies françaises visées par des tentatives d’infiltration
Depuis quelques semaines des pirates informatiques tentent de s’inviter dans l’informatique des mairies françaises. Perturbation des présidentielles en ligne de mire ?
Les premières tentatives d’infiltrations ont été repérées par ZATAZ en septembre 2021. Au compte-gouttes, des courriels intelligemment formulés, visant dans la grande majorité des cas, les services municipaux de l’Etat-Civil.
Ces pôles municipaux réceptionnent et diffusent beaucoup d’informations auprès des usagers. Les plus connus étant, par exemple, les actes de décès et de naissance. Cibler les fonctionnaires territoriaux de ce type de service semble malheureusement très judicieux.
Se faire passer pour un usager
Les cyber tentatives d’infiltrations repérées avaient toutes la même tournure. Se faire passer pour un usager à qui des documents auraient été réclamés. J’ai pu constater des demandes pour des actes de naissance (capture écran de l’article), de décès ou encore des informations pour « les noces d’or de nos parents« .
Mission des pirates, fournir une pièce jointe dans le courriel et inciter l’employé communal à l’ouvrir. Vous l’aurez compris, la pièce jointe n’est rien d’autre que la bombe à retardement (cheval de Troie, ransomware, …).
Attaques ciblées ?
Je ne m’avancerai pas dans l’affirmation de la présence d’attaques ciblées, visant une mairie précise. Il est certain d’une réflexion des pirates. Ils ont collecté des adresses électroniques nominatives et ont fait un environnement de leur cible en reproduisant la réponse automatique des formulaires municipaux présent sur les sites des communes visées.
Seulement, les textes rajoutés par les malveillants pour convaincre le fonctionnaire de cliquer sur l’url piégé sont peu convaincant, surtout face à un employé formé à la cyber sécurité. Mal écrit, le texte traduit des phrases n’ayant pas grand rapport entre l’objet du courriel et les informations recopiées du formulaire.
Il n’empêche, peu importe la cible, la motivation pirate reste la même : infiltrer. Ensuite, et une fois dans la place, il y a malheureusement suffisament de clients malveillants pour que le primo accédant puisse réaliser de gros dégâts et gagner de l’argent via son infiltration.
A quelques semaines des présidentielles françaises 2022, si nous pouvions éviter de voir nos mairies, écoles, Académies (celle de Besançon, il y a quelques jours) pharmacies (une quinzaine début janvier 2022) etc. transformées en supports à fake news et autres malveillances 2.0 !