La mairie de Sartrouville, située dans les Yvelines, a été la victime d'une cyberattaque jeudi 17 août. Les services touchés sont actuellement en train d'être rétablis. Suite au vol de données, une demande de rançon a été faite, cependant la mairie a annoncé qu'elle ne paierait pas et qu'elle porterait plainte.
Après une cyberattaque d'ampleur qui a eu lieu jeudi 17 août, la ville de Sartrouville souhaite rassurer. Les services informatiques sont en cours de rétablissement et l'activité municipale devrait reprendre très prochainement son cours normal, selon un communiqué de la Ville. Cependant, le site internet et le standard de la mairie ne sont toujours pas opérationnels.
L'attaque a été rapidement maîtrisée et aurait ciblé certains serveurs informatiques. D'après la mairie, les conséquences sont limitées, mais pas négligeables. Des informations confidentielles telles que des données bancaires, des fichiers sur les marchés publics, ainsi que des informations personnelles sur les agents municipaux, les ressources humaines et les centres médicaux ont été volées, a déclaré une source policière à France 3 Paris Île-de-France.
Peu de temps après la cyberattaque, une demande de rançon a été formulée, suivant ainsi un scénario classique de « ransomware » ou « rançongiciel ». « Une fois qu'ils ont des données qui peuvent leur permettre de vous faire chanter, ils chiffrent le réseau informatique, ce qui fait que votre ordinateur n'est plus accessible », explique Christophe Clarinard, consultant en informatique et cyberattaque. « Ils vous disent ‘Maintenant, vous payez la rançon. D'une part pour retrouver votre système, et si vous ne voulez pas, nous divulguerons des informations sensibles' », ajoute-t-il dans une interview avec France 3 Paris Île-de-France.
La mairie de Sartrouville refuse de payer cette rançon et a indiqué qu'elle avait déposé une plainte auprès de l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).
Il est important de souligner que Sartrouville n'est pas un cas isolé. Fin juillet, la mairie de Chevilly-Larue avait également été la cible de pirates informatiques. Par ailleurs, en décembre dernier, l'hôpital André-Mignot au Chesnay-Rocquencourt (Yvelines) avait été victime d'une attaque similaire. Ces attaques sont en constante augmentation, alors qu'une étude du Clusif (Club de la sécurité de l'information français) révèle que près de 30% des collectivités territoriales ont été victimes d'un rançongiciel en 2020.