La Ville de Marseille, la région et la métropole victimes d’une cyber-attaque “massive”
La Ville de Marseille, la région et la métropole Aix-Marseille-Provence ont annoncé faire l’objet d’une attaque informatique “massive” depuis samedi matin. Du côté de la Ville de Marseille, il est indiqué que “tout est mis en œuvre pour restaurer l’ensemble des dispositifs dans les meilleurs délais”. La métropole précise quant à elle que le “territoire du Pays Salonais, notamment, est particulièrement impacté ainsi que le Territoire Istres Ouest Provence”.
Malgré les précautions mises en oeuvre, la collectivité explique que “cette cyber-attaque, inédite par son ampleur et sa force de frappe, n’a pu être évitée” et qu’il s’agit d’une attaque de type “rançongiciel”, ou “ransomware” qui bloque l’accès à des données en réclamant le paiement d’une rançon. Samedi soir, les équipes de la métropole, assistées par “les instances nationales de sécurité” étaient toujours mobilisées pour “faire un diagnostic précis des systèmes compromis avec pour seul objectif d’arrêter la propagation de cette cyber-attaque et d’en limiter l’impact”. La collectivité déclare pouvoir compter sur des systèmes de sauvegarde et de récupération.
On ignore le type de données ciblées et si elles pourraient avoir des conséquences sur le scrutin de dimanche, déjà fortement fragilisé par les préconisations liées à la pandémie en cours.
Actualisation à 23h30 : la région PACA serait aussi concernée, d’après La Provence.
Commentaires
L’abonnement au journal vous permet de rejoindre la communauté Marsactu : créez votre blog, commentez, échanger avec les autres lecteurs. Découvrez nos offres ou connectez-vous si vous êtes déjà abonné.
Vous avez un compte ?
Mot de passe oublié ?Ajouter un compte Facebook ?
Nouveau sur Marsactu ?
S'inscrire
Et là, comme disait ma grand-mère “j’ai la raie du cul qui me remonte dans le dos…”
Se connecter pour écrire un commentaire.
Info : il s’agit d’une attaque sur les 300 machines permettant de gérer les listes de procurations… Du coup celles-ci devront être établies à la main.
Ça alors, c’est vraiment une sacrée coïncidence ! Hein Martine ?
Se connecter pour écrire un commentaire.
Une question. Ce matin je suis allé voter. Une personne c’est présentée avec une procuration et sans pièce d’identité. Le chef de bureau a refusé le vite. Parfait. En revanche l’incident a été reporté au crayon à papier sur le compte rendu du vite. Est ce normal le crayon à papier ?
Se connecter pour écrire un commentaire.
Je tape trop vite.
Remplacez vite par vote et c’est par s’est
Scusi
Se connecter pour écrire un commentaire.
D’après https://www.20minutes.fr/marseille/2740187-20200315-municipales-2020-marseille-attaque-informatique-massive-mairie-metropole : « Quelque 300 machines ont été rendues inopérantes selon l’Agence nationale de sécurité des systèmes d’information (Anssi), sur la métropole Aix-Marseille-Provence ainsi qu’à Martigues (Bouches-du-Rhône), a rapporté une source proche de l’enquête. Cela n’affectera pas les élections, mais il s’agit de machines qui devaient créer les listes d’émargement des procurations. Par conséquent, celles-ci devront être réalisées à la main, a indiqué cette source. »
Déjà, 300 machines pour CRÉER les listes d’émargement des procurations c’est louche. Il y a eu 5390 votes par procuration au 1er tour en 2014 (source: data.gouv.fr). En voyant large, on imagine qu’il pourrait en avoir jusqu’à 10000 aujourd’hui… ça n’est pas énorme pour un traitement par ordinateur. Si c’est pour de la puissance de calcul (générer des fichiers, etc.) un ordinateur/serveur suffit largement. Ça serait plutôt pour imprimer les 2 ou 3 pages d’émargement des procurations dans les 500 bureaux de vote marseillais. En fait, cela ressemble plutôt à un effet de bord du piratage : ces listes devant être imprimées au dernier moment, par précaution les agents ont reçu hier l’ordre « ne pas allumer vos postes de travail » et cela a empêché l’impression.
Ensuite, il faut savoir qu’un piratage par “ransomware” est assez commun. Ces attaques sont souvent aveugles : par un email, par une clé USB, par un site Internet mal sécurisé, un petit virus rend illisible tous les fichiers qu’il peut trouver, et il demander une rançon en Bitcoin pour avoir une clé permettant de déchiffrer les fichiers rendus illisibles. Sur un ordinateur personnel, cela peut concerner des photos, etc. mais pour une grosse structure comme la mairie de Marseille ou la région PACA, cela peut être catastrophique si le virus a accès à des gros partages de fichiers. En théorie, un bon système de sauvegarde rend cela indolore… mais en pratique ce n’est pas toujours le cas !
En résumé, il faudrait surtout savoir si c’est une attaque ciblée, ou une attaque aveugle d’un “simple” virus informatique… qui peut faire des dégâts d’ampleur si le système d’informations est mal géré.
Se connecter pour écrire un commentaire.
Oui, Marsactu, s’il vous plait, suivez l’affaire !
Se connecter pour écrire un commentaire.
D’après Le Monde Informatique et l’ANSSI, c’est donc bien un « ransomware » connu qui a infecté le système d’informations de la Ville de Marseille/Métropôle Aix-Marseille. Cela renforce la thèse que j’évoquais que ce n’est pas une attaque ciblée… mais cela peut faire des dégâts d’ampleur si le système d’informations n’est pas géré correctement (mises à jour de sécurité, cloisonnement des données, sauvegardes, etc.). Voir https://www.lemondeinformatique.fr/actualites/lireamp-l-anssi-decrit-la-cyberattaque-qui-a-frappe-aix-marseille-provence-78492.html et https://www.cert.ssi.gouv.fr/uploads/CERTFR-2020-CTI-002.pdf
Se connecter pour écrire un commentaire.