« Tout le monde est une cible. À partir du moment où l’on a un ordinateur connecté à internet, on est concerné », explique Damien Bancal, journaliste spécialisé en cybercrime.D’après lui, cette pratique est de plus en plus courante. « Il y a une dizaine d’attaques visibles par jour dans le monde, ça a pris des proportions énormes ces dernières années » poursuit-il. Sans compter ceux qui décident de payer ou qui ne le révèlent pas publiquement pour des raisons d’image. Or les collectivités sont de plus en plus touchées, quelle que soit leur taille. Marseille, deuxième ville de France, a ainsi été victime d’une attaque du même type en mars dernier, tout comme Vincennes, Besançon, la Région Grand Est, le Département d’Eure-et-Loire, et bien d’autres encore. Le groupe de presse Ouest-France a lui aussi essuyé une attaque similaire le week-end dernier, tout comme M6 l’année dernière. Le processus est simple. Les pirates utilisent un « ransomware » (ou « rançongiciel ») qui va s’infiltrer dans les serveurs pour crypter l’ensemble des données des ordinateurs touchés. Puis ils réclament le paiement d’une rançon pour regagner l’accès aux données, avant d’en réclamer une nouvelle, cette fois pour ne pas divulguer les données. « La location d’un ransomware coûte seulement 2000 dollars par an pour un groupe de pirates, ensuite, ils recrutent des gens via des petites annonces. C’est très simple pour eux. » Et ils sont gagnants quoi qu’il arrive, que la cible paye ou non, puisqu’ils peuvent ensuite commercialiser ou mettre aux enchères les données, les utiliser pour trouver de nouvelles cibles ou les diffuser librement. « Leur seule motivation, c’est l’argent » affirme le journaliste. Bien que les collectivités refusent systématiquement de payer, ces attaques peuvent cependant avoir de graves conséquences. « Je pense à une commune qui a été récemment attaquée et dont toutes les coordonnées des professeurs ont été diffusées. Dans le contexte actuel, c’est très inquiétant, alerte Damien Bancal. Pour moi, ce sont des méthodes de terroristes. » Pour s’en prémunir, une seule solution selon lui, « la formation et l’éducation car une fois qu’ils sont entrés, c’est déjà trop tard ». « Il suffit d’un employé un peu fatigué et moins attentif qui baisse sa garde un vendredi soir... » prévient le spécialiste.
Somme Le boom des budgets citoyens et participatifs
