DES HACKERS EXIGENT 10 MILLIONS DE DOLLARS DE RANÇON AU DÉPARTEMENT APRÈS LA CYBRE ATTAQUE QUI PARALYSE SES SERVICES

Apparemment, le message avait été glissé par les cyber-pirates dans un des programmes infectés, de façon à apparaître inopinément lors de son ouverture. Occupés à faire le bilan complet de la cyberattaque, en déterminant quels services étaient touchés et jusqu’à quel point, les responsables du service informatique ne s’en sont aperçus qu’au bout de quelques jours.

Jusque-là, on s’interrogeait sur les motivations des hackers à l’origine de ce blocage de l’informatique et du numérique du conseil départemental de Seine-et-Marne, en particulier les enquêteurs chargés de les identifier. Il s’agit donc d’une de ces escroqueries assez courantes qu’on appelle « rançongiciel » (inspiré de l’anglais ransomware) ou encore logiciel d’extorsion.

Les agresseurs paralysent une entreprise, une administration, une université, etc. et, contre versement d’une rançon, promettent de donner le mode d’emploi et les clés indispensables à la remise en route des services informatiques et réseaux internet de leur cible. Dans le cas de la Seine-et-Marne, c’est donc 10 millions. Tout en livrant l’information hier, Jean-Claude Parigi le président du conseil départemental, a fait part de son refus de céder au chantage. « Je n’ai aucune raison de payer cette rançon », a-t-il assuré. 

Victime d’une attaque similaire cet été, l’hôpital de Corbeil-Essonnes, avait lui aussi choisi de résister. Quelques semaines plus tard, des données personnelles volées à cette occasion et concernant des patients soignés à l’hôpital étaient apparues sur le web.

Jean-Claude Parigi a précisé : « Nous n’avons pas connaissance de fuite de données personnelles. » Mais il n’a pas caché que des vérifications étaient toujours en cours.                

Poursuites des pirates et continuité des services 

Une enquête a été ouverte par le parquet de Paris au sujet de cette « extorsion de fonds » par contrainte physique (le verrouillage des services informatiques). Elle a été confiée à la BL2C (Brigade de lutte contre la cybercriminalité), rattachée à la Sous-direction de lutte contre la cybercriminalité au sein de la DCPJ (Direction centrale de la police judiciaire). Les hackers ne sont pas faciles à identifier. Et encore moins à arrêter. Ils sont généralement à l’abri dans des pays lointains, souvent hors d’atteinte par exemple en Russie ou en Iran. 

Pendant ce temps, le conseil départemental s’efforce d’assurer la continuité des services publics. Son président a précisé que les prestations sociales et les salaires des agents sont bien payés. Il n’a pas voulu donner de date pour un retour à la normale. Mais il a salué le travail des personnels.

« Tous les agents continuent de travailler, a-t-il expliqué, à l’ancienne », c’est-à-dire sur du papier et avec des téléphones portables mis à leur disposition, pour suppléer les numéros fixes inopérants pour le moment. Le vote du budget départemental, prévu légalement en décembre, a toutefois été reporté à janvier 2023.     

Crédit photos: Sashkin – Shutterstock.