Fuite de données : les municipalités de Les Lilas et Lorient victimes d’un piratage ?

Posted On 01 Mar 2025

Un pirate du nom de « ups » a récemment partagé sur Breached des bases de données compromises provenant des municipalités de Les Lilas et Lorient. Ces fuites exposent les informations sensibles de milliers de citoyens et d’employés municipaux.

Une nouvelle cyberattaque frappe des municipalités françaises. Un pirate a publié sur un forum pirate des bases de données qu’il indique être issues des villes de Les Lilas (région parisienne) et Lorient (Bretagne). Cette fuite concerne respectivement 11 000 et 5 429 individus, exposant des informations personnelles comme les noms, prénoms, adresses électroniques et, dans certains cas, des mots de passe hachés. Les données de Lorient incluent notamment les employés de la mairie, de la police municipale et d’autres services affiliés. Le pirate n’indique pas sa méthode de collecte, ni la date de ces copies malveillantes.

Un pirate fraichement apparu

Le cybercriminel « ups » a rejoint le forum Breached en février 2025 et, en seulement deux publications, a révélé des bases de données sensibles. Selon ses propos, les informations de Les Lilas auraient été compromises en juillet 2024 et concerneraient environ 11 000 citoyens. Ces données comprennent des noms, des adresses e-mails, des numéros de téléphone ainsi que d’autres informations personnelles. Il est difficile de savoir si cette nouvelle annonce pirate correspond aux données diffusées en juillet 2024, que le ZATAZ Watch avait repéré dans des propos d’un autre pirate.

Quant à la base de Lorient, elle regroupe les données de 5 429 individus, principalement des employés municipaux, y compris des policiers et des agents administratifs. Parmi les éléments dérobés figurent des identifiants de connexion et des mots de passe hachés, ce qui accroît le risque de cyberattaques ciblées.

« 11 000 citoyens de Les Lilas voient leurs données personnelles compromises suite à une cyberattaque. »

Une menace persistante pour les collectivités

Cette intrusion qui se veut avoir été effectuée dans des bases de données municipales expose les victimes à de multiples risques. Le vol d’informations personnelles ouvre la voie à l’usurpation d’identité, permettant aux cybercriminels d’effectuer des fraudes administratives ou bancaires. De plus, l’exposition des adresses électroniques favorise les campagnes de phishing, où des attaquants peuvent tenter d’extorquer des informations sensibles via des messages frauduleux. Concernant Lorient, la publication des mots de passe hachés soulève une préoccupation majeure.

Si ces mots de passe venaient à être déchiffrés, les pirates pourraient accéder aux comptes des employés municipaux, menaçant ainsi l’intégrité des systèmes internes. Le Service Veille ZATAZ qui a découvert ces deux fuites n’a aucun doute sur le fait que les mots de passe seront trés rapidement changés.

« Les employés municipaux de Lorient, y compris la police, figurent parmi les victimes de cette fuite. »

Face à cette situation, les municipalités concernées doivent réagir sans tarder. Informer les citoyens et les employés impactés reste une priorité, afin qu’ils puissent prendre des précautions immédiates. Une réinitialisation forcée des mots de passe, notamment pour les comptes municipaux, devient indispensable pour prévenir toute exploitation malveillante.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.