Previous Story
Piratage : des données volées à la Ville de Lille
Le piratage de l’informatique de la Mairie de Lille se confirme avec l’infiltrations par les hackers de plusieurs serveurs et de l’exfiltration de données.
Fin février, la Ville de Lille a été victime d’une cyberattaque qui a entraîné la mise hors service de certains ordinateurs, notamment ceux de l’Etat Civil et des lignes téléphoniques. À l’époque, les informations préliminaires laissaient supposer qu’il s’agissait d’un ransomware, mais aucun rançongiciel n’a été activé.
Cependant, quinze jours plus tard, quatre employés de la Ville ont reçu une demande de rançon. Les pirates ont exigé de l’argent, sinon ils menaçaient de divulguer les données volées. Il est étrange que les pirates aient attendu si longtemps pour prendre contact, et il n’y a pas d’informations sur le type de données ou le montant de la rançon demandée. Les auteurs de l’attaque n’ont laissé aucun message sur les machines touchées, contrairement à ce qui est généralement observé lors de ce type d’incident, comme cela s’est produit à la Ville de Biarritz en février.
Des agents territoriaux contactés !
Le 15 mars, quatre agents de la Ville ont reçu des courriels de menace indiquant que des données avaient été récupérées et qu’une rançon était exigée. La municipalité a indiqué dans un communiqué qu’elle ne savait pas quel montant était réclamé par les auteurs des messages, ni quelles informations ils possédaient. Elle a également précisé qu’elle n’avait aucun élément permettant de confirmer la demande de rançon.
On ne sait pas si les courriels ont été envoyés à des adresses de messagerie professionnelles ou personnelles, et il est possible que les quatre destinataires soient les personnes à l’origine de la cyberattaque. Il est également étrange que seulement quatre personnes aient été visées, alors que la Ville de Lille compte 4 500 employés.
Confirmation de l’exfiltration de données
Le 17 mars, les enquêteurs ont confirmé que des données sensibles, dont certaines à caractère personnel, avaient été exfiltrées à partir de plusieurs serveurs de la Ville, affectant également les communes de Lomme et d’Hellemmes. Les pirates ont donc eu accès à de nombreuses données sensibles, ce qui est inquiétant.
On ne sait pas qui est derrière cette attaque, mais plusieurs groupes de pirates tels que LockBit, Vice Society, Play, Royal ou Cl0p ont récemment ciblé des entreprises. Le Service Veille ZATAZ rapporte que LockBit a dépassé les 60 victimes en mars 2023 et que depuis le 1er janvier 2023, plus de 1 000 entreprises ont été rançonnées et leurs données ont été diffusées sur le darkweb.
Eclairage juridique
Pour la Commune de Lille, mais aussi les centaines de victimes de part le monde, juridiquement, le vol est la soustraction frauduleuse de la chose d’autrui (L. 311-1 du Code pénal).
Du coup, il ne peut pas y avoir de vol de données puisqu’elles ne sont pas soustraites, mais copiées. En 2014, la loi a modifié le code pénal pour introduire la notion – d’extraction frauduleuse de données – « Le fait d’introduire frauduleusement des données dans un système de traitement automatisé, d’extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 150 000 € d’amende« (L. 323-3).
Bref, juridiquement les pirates n’ont a pas volé les données de la ville de Lilles « ils ont procédé à une extraction frauduleuse. » comme le confirme à ZATAZ, Maître Le Clainche.
