Piratage : des données volées à la Ville de Lille

Posted On 17 Mar 2023

Tag: lille, lockbit, piratage, vice society

Le piratage de l’informatique de la Mairie de Lille se confirme avec l’infiltrations par les hackers de plusieurs serveurs et de l’exfiltration de données.

Fin février, la Ville de Lille a été victime d’une cyberattaque qui a entraîné la mise hors service de certains ordinateurs, notamment ceux de l’Etat Civil et des lignes téléphoniques. À l’époque, les informations préliminaires laissaient supposer qu’il s’agissait d’un ransomware, mais aucun rançongiciel n’a été activé.

Cependant, quinze jours plus tard, quatre employés de la Ville ont reçu une demande de rançon. Les pirates ont exigé de l’argent, sinon ils menaçaient de divulguer les données volées. Il est étrange que les pirates aient attendu si longtemps pour prendre contact, et il n’y a pas d’informations sur le type de données ou le montant de la rançon demandée. Les auteurs de l’attaque n’ont laissé aucun message sur les machines touchées, contrairement à ce qui est généralement observé lors de ce type d’incident, comme cela s’est produit à la Ville de Biarritz en février.

Des agents territoriaux contactés !

Le 15 mars, quatre agents de la Ville ont reçu des courriels de menace indiquant que des données avaient été récupérées et qu’une rançon était exigée. La municipalité a indiqué dans un communiqué qu’elle ne savait pas quel montant était réclamé par les auteurs des messages, ni quelles informations ils possédaient. Elle a également précisé qu’elle n’avait aucun élément permettant de confirmer la demande de rançon.

On ne sait pas si les courriels ont été envoyés à des adresses de messagerie professionnelles ou personnelles, et il est possible que les quatre destinataires soient les personnes à l’origine de la cyberattaque. Il est également étrange que seulement quatre personnes aient été visées, alors que la Ville de Lille compte 4 500 employés.

Confirmation de l’exfiltration de données

Le 17 mars, les enquêteurs ont confirmé que des données sensibles, dont certaines à caractère personnel, avaient été exfiltrées à partir de plusieurs serveurs de la Ville, affectant également les communes de Lomme et d’Hellemmes. Les pirates ont donc eu accès à de nombreuses données sensibles, ce qui est inquiétant.

On ne sait pas qui est derrière cette attaque, mais plusieurs groupes de pirates tels que LockBit, Vice Society, Play, Royal ou Cl0p ont récemment ciblé des entreprises. Le Service Veille ZATAZ rapporte que LockBit a dépassé les 60 victimes en mars 2023 et que depuis le 1er janvier 2023, plus de 1 000 entreprises ont été rançonnées et leurs données ont été diffusées sur le darkweb.

Eclairage juridique

Pour la Commune de Lille, mais aussi les centaines de victimes de part le monde, juridiquement, le vol est la soustraction frauduleuse de la chose d’autrui (L. 311-1 du Code pénal).

Du coup, il ne peut pas y avoir de vol de données puisqu’elles ne sont pas soustraites, mais copiées. En 2014, la loi a modifié le code pénal pour introduire la notion – d’extraction frauduleuse de données – « Le fait d’introduire frauduleusement des données dans un système de traitement automatisé, d’extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 150 000 € d’amende« (L. 323-3).

Bref, juridiquement les pirates n’ont a pas volé les données de la ville de Lilles « ils ont procédé à une extraction frauduleuse. » comme le confirme à ZATAZ, Maître Le Clainche.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.