Les cyberattaques n’épargnent décidément personne, pas même les institutions publiques. Le conseil régional des Pays de la Loire vient d’en faire la douloureuse expérience, selon les révélations de l’AFP. Une agence de développement économique de la région aurait été la cible d’une attaque informatique de grande ampleur le 11 juillet dernier, paralysant ses systèmes d’information.
Mais le plus troublant dans cette affaire, c’est que l’attaque aurait été revendiquée par nul autre que LockBit, le tristement célèbre groupe de ransomware considéré comme « le plus nuisible au monde » par les autorités britanniques. Pourtant, un vaste coup de filet international avait annoncé son démantèlement en février dernier lors de l’opération « Cronos ». Il semblerait que les cybercriminels aient repris du service…
LockBit et ses affiliés auraient causé des dégâts colossaux, chiffrés en milliards de dollars, à leurs victimes à travers le monde :
Banques, hôpitaux, services postaux… Personne n’est à l’abri des assauts de ces cybercriminels sans scrupules, prêts à tout pour s’enrichir sur le dos de leurs proies. Et cette fois, c’est donc une collectivité territoriale française qui se retrouve dans leur ligne de mire.
Face à ce nouveau coup d’éclat du groupe LockBit, les autorités ont décidé de réagir. Le parquet de Paris a annoncé s’être saisi de l’enquête concernant « la fuite de documents » provenant du conseil régional des Pays de la Loire. La section de lutte contre la cybercriminalité sera chargée des investigations.
L’agence touchée, Solutions&Co, indique de son côté avoir immédiatement coupé ses systèmes informatiques et fait appel à des experts en cybersécurité. Un redémarrage progressif serait en cours, mais il faudra sans doute de longues semaines avant un retour complet à la normale. Sans parler des potentielles données confidentielles dérobées…
Cette cyberattaque met une nouvelle fois en lumière les failles de sécurité des systèmes informatiques, y compris ceux des institutions publiques. Dans un monde de plus en plus connecté et dématérialisé, c’est un véritable talon d’Achille.
Les collectivités territoriales, avec la masse de données sensibles qu’elles gèrent, sont des cibles de choix pour les cybercriminels. Il est urgent de renforcer leurs défenses numériques.
– Un expert en cybersécurité
Un constat alarmant qui devrait inciter les pouvoirs publics à faire de la cybersécurité une priorité absolue. Car derrière chaque attaque, ce sont potentiellement des milliers de citoyens qui voient leurs informations personnelles compromises. Une situation intolérable à l’heure du tout numérique.
Pour l’heure, l’enquête ne fait que commencer et de nombreuses zones d’ombre demeurent. Quelle est l’étendue réelle des dégâts ? Des données ont-elles fuité ? La région a-t-elle cédé aux demandes de rançon des hackeurs ? Autant de questions qui devront être éclaircies dans les semaines à venir.
Une chose est sûre : cette cyberattaque laissera des traces durables au sein du conseil régional. Au-delà de l’aspect technique et financier, c’est la confiance des citoyens envers les institutions qui risque d’être ébranlée. Il faudra des actes forts pour la rétablir.
Espérons que le parquet de Paris et ses enquêteurs sauront faire toute la lumière sur cette sombre affaire. Et que les Pays de la Loire en sortiront avec une meilleure stratégie de cyber-défense pour protéger leurs données et celles des habitants. L’avenir numérique de nos territoires en dépend.
La cybersécurité doit être l’affaire de tous, institutions, entreprises et citoyens, si nous voulons bâtir une société numérique sûre et digne de confiance.
– Un responsable de la région Pays de la Loire
Bienvenue, Connectez-vous à votre compte.
Bienvenue, Créez votre nouveau compte
Un mot de passe vous sera envoyé par courrier électronique.