C’est un classique dans le domaine du piratage. Les mails frauduleux sont devenus monnaie courante chez les particuliers comme dans les entreprises ou encore les administrations. Les services de la mairie et de l’Agglo du Puy-en-Velay (*) en ont fait la malheureuse expérience dernièrement. Des données considérées comme « sensibles » ont pu être « consultées et exploitées » suite à un piratage informatique.
Des boîtes mail attaquées
En ces temps troublés pour les deux collectivités qui se trouvent dans le viseur du Parquet national financier depuis plus de 18 mois, la sécurité informatique est prise très au sérieux au sein des administrations. Malgré une vigilance renforcée, certains agents territoriaux ont été pris au piège, il y a quelques semaines.
Début septembre, élus et fonctionnaires de la mairie et de l’Agglomération du Puy-en-Velay reçoivent un mail les informant que leur boîte de réception ne fonctionne pas correctement. Pas de panique ! Pour régler le problème, il suffit de renseigner son adresse ainsi que le mot de passe afin de mettre à jour les données sous peine de voir sa boîte mail inactive. Mais, il n’en est rien… Ce message frauduleux envoyé sous l’expéditeur « communication » n’est pas du tout issu du service informatique des collectivités, mais bien d’origine extérieure et à but malveillant.
Si certains salariés et élus ont repéré la supercherie, et malgré l’alerte du vrai service informatique dès le lendemain matin, certains ont quand même effectué les manipulations demandées. Avec des conséquences qui pourraient s’avérer graves…
Elles « ont pu être lues et exploitées »
Plusieurs victimes de ce fameux mail frauduleux se sont rapidement fait connaître afin de faire le nécessaire pour sécuriser leurs données, mais plusieurs agents n’auraient pas fait la démarche à temps. Les auteurs du piratage auraient utilisé les boîtes attaquées pour lancer des campagnes de « phishing » au nom des collectivités.
Cette technique également appelée « hameçonnage » est bien connue des pirates informatiques. Elle consiste à récupérer des données personnelles en se faisant passer pour un organisme connu – comme une banque, une collectivité ou encore le service des impôts. Il est même parfois compliqué de distinguer le vrai du faux tant certains mails frauduleux sont précis : même logo, écriture similaire…
L’incident pourrait s’arrêter là. Sauf qu’il y a quelques jours, les agents territoriaux ont été informés, suite à une analyse plus précise des boîtes mail piratées, que certaines données classées « sensibles » ont pu être consultées et même « exploitées » par les pirates. De quel contenu s’agit-il ? Que vont devenir ces données dérobées ?
Christophe Coffy
(*) Contactés, les services de la mairie et de l’Agglo n’ont pas souhaité répondre avant la publication de cet article.
La fonction de cc-portes-auvergne.fr étant de collecter sur le web des articles sur le sujet de Les portes de l’Auvergne puis les diffuser en répondant au mieux aux interrogations des personnes. L’équipe cc-portes-auvergne.fr vous soumet cet article qui parle du sujet « Les portes de l’Auvergne ». Cette chronique a été reproduite du mieux possible. Vous avez la possibilité d’écrire en utilisant les coordonnées fournies sur le site pour apporter des explications sur cet article qui traite du thème « Les portes de l’Auvergne ». En consultant régulièrement nos contenus de blog vous serez informé des futures parutions.