Ransomwares et collectivités : Vincennes à la tête d’une nouvelle vague ?

Vincennes cyberattaque ransomware

La Ville de Vincennes se déclare victime d’une cyberattaque. Elle la dit similaire à des offensives qu’auraient récemment subies d’autres collectivités. On suspecte l’implication d’un ransomware.

Les administrés vincennois, victimes collatérales d’un ransomware ? Cette piste se dessine deux jours après que la Ville a reconnu avoir essuyé une cyberattaque. Sans en préciser la nature, elle la qualifie d’« organisée ». Et affirme n’être qu’une collectivité parmi d’autres ayant subi des offensives similaires ces derniers jours.

Vincennes ANSSI

L’incident a eu des conséquences visibles. En l’occurrence, l’interruption de services municipaux. La situation est revenue à la normale dans certains cas, comme pour le standard téléphonique de l’hôtel de ville.

De manière générale, il ne faudra toutefois pas compter sur un redémarrage avant la semaine prochaine pour les services affectés. Le Compte citoyen en fait partie.

Vincennes compte citoyen

Vincennes questionnaire vélo

Fonds aide Vincennes

L'impossibilité de réaliser des démarches tient parfois à un maillon de la chaîne IT. Illustration pour les demandes et les inscriptions sur l'Espace famille. Ce dernier est opérationnel, mais pas la synchronisation avec les systèmes des services municipaux.

En apprenant la nouvelle, des Vincennois se sont demandé s'ils n'avaient pas été victimes de tentatives d'hameçonnage. On les a prié, en retour, de ne pas s'inquiéter.

Vincennes phishing ransomware

La Ville a également informé du report de la commission d'attribution des crèches qui devait se dérouler ce 4 novembre. La date sera fixée « dès que les systèmes logiciels sur lesquels repose le processus [...] seront à nouveau opérationnels ».

Pas un mot, en revanche, sur d'éventuels vols de données. Pas non plus sur un quelconque chiffrement. La presse spécialisée l'évoque, signe de l'implication probable d'un ransomware.

Vincennes Marchive ransomware

On a déjà assisté, cette année, à une « déferlante ransomware » contre des collectivités. C'était en février-mars, en particulier dans le Grand Est et la Région Sud. Responsable désigné : un certain Mespinoza.

Illustration principale (mairie de Vincennes) © gadl - CC BY-NC-SA 2.0