La commune de Betton, située au nord de Rennes, a été victime d'une cyberattaque de type rançongiciel dans la nuit du 30 au 31 août 2023. Ce type d'attaque touche principalement les collectivités, après les entreprises, et son impact financier est important.
Betton, une commune de 12 000 habitants, a été la cible d'une attaque informatique d'ampleur. Tous les serveurs de la ville étaient inaccessibles et les données étaient cryptées. C'est la première fois que Betton subit une attaque de cette envergure. Depuis, la commune met tout en œuvre pour restaurer les systèmes et sauvegarder les données.
Une cyberattaque de type rançongiciel consiste à bloquer le système d'information d'une collectivité en chiffrant les données. Les assaillants demandent ensuite une rançon pour fournir une clé de déchiffrement et rétablir l'accès.
La commune de Betton a déposé plainte à la gendarmerie et une enquête a été ouverte par les services spécialisés. La commune a également contacté l'ANSSI (Agence nationale de la sécurité des systèmes d'information) pour obtenir de l'aide. Betton assure ses habitants que les sauvegardes informatiques permettront de préserver les données cruciales et de restaurer l'architecture informatique prochainement.
Le virus Médusa a été détecté par le prestataire informatique de la commune. Le montant de la rançon demandée par les pirates le lendemain de l'attaque s'élève à 100 000 dollars, mais il est encore trop tôt pour évaluer les conséquences financières pour Betton. La perte de données est limitée et les services les plus impactés sont ceux qui travaillent le plus avec l'informatique, tels que la gestion et les ressources humaines.
La maire de Betton, Laurence Besserve, déclare que la commune continue de fonctionner en mode dégradé et que les principales préoccupations sont de récupérer les données cryptées et de déterminer leur utilisation future.
Betton n'est pas un cas isolé. En 2022, les collectivités représentaient près d'un quart des incidents liés aux rançongiciels. Une vingtaine de collectivités en France ont été officiellement touchées par des attaques informatiques l'année dernière. Selon un rapport du Sénat, près de 30 % des collectivités territoriales ont été victimes d'une attaque au rançongiciel en 2020, soit une augmentation de 50 % par rapport à 2019.
Les conséquences pour une collectivité peuvent être graves, allant du chômage technique des employés à la perte de ressources liées à l'arrêt de certains services payants, en passant par le paiement éventuel de rançons. Il faut également prendre en compte la remise en place du système d'information, l'achat de matériel informatique et de solutions de sécurisation.
Lille, une ville de 236 200 habitants, a été victime d'une attaque informatique en mars 2023. La facture s'est élevée à environ un million d'euros pour la collectivité. La commune de Mitry-Mory en Seine-et-Marne a dû engager 230 000 euros après avoir subi une attaque en juillet 2020. Ces attaques perturbent notamment les services de paie, le versement des prestations sociales et la gestion de l'état civil.