Les cyberattaques n’épargnent décidément personne, pas même les institutions publiques. Le conseil régional des Pays de la Loire vient d’en faire la douloureuse expérience, selon les révélations de l’AFP. Une agence de développement économique de la région aurait été la cible d’une attaque informatique de grande ampleur le 11 juillet dernier, paralysant ses systèmes d’information.
LockBit, le retour du célèbre groupe de hackeurs
Mais le plus troublant dans cette affaire, c’est que l’attaque aurait été revendiquée par nul autre que LockBit, le tristement célèbre groupe de ransomware considéré comme “le plus nuisible au monde” par les autorités britanniques. Pourtant, un vaste coup de filet international avait annoncé son démantèlement en février dernier lors de l’opération “Cronos”. Il semblerait que les cybercriminels aient repris du service…
Le mode opératoire habituel des rançongiciels
LockBit et ses affiliés auraient causé des dégâts colossaux, chiffrés en milliards de dollars, à leurs victimes à travers le monde :
- Blocage et chiffrement des données
- Demande de rançon pour les déverrouiller
- Revente des données sur le dark web en cas de refus
Banques, hôpitaux, services postaux… Personne n’est à l’abri des assauts de ces cybercriminels sans scrupules, prêts à tout pour s’enrichir sur le dos de leurs proies. Et cette fois, c’est donc une collectivité territoriale française qui se retrouve dans leur ligne de mire.
Le parquet de Paris ouvre une enquête
Face à ce nouveau coup d’éclat du groupe LockBit, les autorités ont décidé de réagir. Le parquet de Paris a annoncé s’être saisi de l’enquête concernant “la fuite de documents” provenant du conseil régional des Pays de la Loire. La section de lutte contre la cybercriminalité sera chargée des investigations.
L’agence touchée, Solutions&Co, indique de son côté avoir immédiatement coupé ses systèmes informatiques et fait appel à des experts en cybersécurité. Un redémarrage progressif serait en cours, mais il faudra sans doute de longues semaines avant un retour complet à la normale. Sans parler des potentielles données confidentielles dérobées…
Une menace grandissante pour les institutions publiques
Cette cyberattaque met une nouvelle fois en lumière les failles de sécurité des systèmes informatiques, y compris ceux des institutions publiques. Dans un monde de plus en plus connecté et dématérialisé, c’est un véritable talon d’Achille.
Les collectivités territoriales, avec la masse de données sensibles qu’elles gèrent, sont des cibles de choix pour les cybercriminels. Il est urgent de renforcer leurs défenses numériques.
– Un expert en cybersécurité
Un constat alarmant qui devrait inciter les pouvoirs publics à faire de la cybersécurité une priorité absolue. Car derrière chaque attaque, ce sont potentiellement des milliers de citoyens qui voient leurs informations personnelles compromises. Une situation intolérable à l’heure du tout numérique.
Quelles suites pour le conseil régional des Pays de la Loire ?
Pour l’heure, l’enquête ne fait que commencer et de nombreuses zones d’ombre demeurent. Quelle est l’étendue réelle des dégâts ? Des données ont-elles fuité ? La région a-t-elle cédé aux demandes de rançon des hackeurs ? Autant de questions qui devront être éclaircies dans les semaines à venir.
Une chose est sûre : cette cyberattaque laissera des traces durables au sein du conseil régional. Au-delà de l’aspect technique et financier, c’est la confiance des citoyens envers les institutions qui risque d’être ébranlée. Il faudra des actes forts pour la rétablir.
Espérons que le parquet de Paris et ses enquêteurs sauront faire toute la lumière sur cette sombre affaire. Et que les Pays de la Loire en sortiront avec une meilleure stratégie de cyber-défense pour protéger leurs données et celles des habitants. L’avenir numérique de nos territoires en dépend.
La cybersécurité doit être l’affaire de tous, institutions, entreprises et citoyens, si nous voulons bâtir une société numérique sûre et digne de confiance.
– Un responsable de la région Pays de la Loire
