La commune de Betton, près de Rennes, a été visée par des pirates informatiques fin août.La mairie a refusé de payer une "rançon".Depuis, les données personnelles de 5000 administrés se sont retrouvées sur Internet.
À l'échelle de cette commune d'Ille-et-Vilaine qui compte 13.000 habitants, la fuite de données est importante. Dans la nuit du 30 au 31 août, en quelques instants, au moins 20.000 fichiers ont été extraits des serveurs de la mairie de Betton. Selon des sources concordantes, les pirates demandaient une rançon de 100.000 dollars, que la commune a refusé de verser. Ils ont alors mis leur menace à exécution, en diffusant sur le "dark web" ces données personnelles qui sont désormais accessibles pour n'importe qui.
Je ne sais pas quel type de dégâts il peut y avoir, en dehors de l'usurpation d'identité. C'est ce que je crains le plus
Une habitante de Betton
Une cyberattaque d'envergure, mais les conséquences restent floues pour les habitants. "Je sais pas si c'est vraiment grave puisqu'il y a des gens qui sont là pour intervenir. Il y a plein de choses qui circulent déjà sur internet, c'est pas d'aujourd'hui", pense un jeune homme, interrogé par le JT de TF1 dans la vidéo en tête de cet article. Tandis qu'une retraitée s'interroge : "Je sais pas quel type de dégâts il peut y avoir, en dehors de l'usurpation d'identité. C'est ce que je crains le plus", dit-elle.
C'est aussi ce que craint un autre habitant, Nicolas le Turluer. Il ne sait pas encore si ses données ont été publiées et ne peut pas s'empêcher de penser au pire. "L'inscription de nos enfants au centre de loisir, donc ils ont tout sur nos enfants. On peut même s'imaginer que certains peuvent connaître nos habitudes de vie. On attend de savoir tout ça, mais j'espère qu'on saura le fin mot de l'histoire là-dessus", affirme-t-il.
Des cartes d'identité, des avis d'impôts...
En quelques clics, à la demande de TF1, le hacker éthique Clément Domingo, alias "Saxx", a retrouvé toutes sortes de documents sur une messagerie cryptée, comme "un livret de famille avec les actes de naissance", mais aussi des cartes d'identité, des avis d'impôts et même une main courante. "Une fois maintenant que les données ont été publiées, et là, c'est triste, d'autres personnes peuvent prendre le relais, et ensuite aller les revendre sur d'autres plateformes cybercriminelles. Par exemple en commençant à 100 ou 200 dollars et parfois ça peut monter jusqu'à quelques milliers de dollars. Là, on peut plus rien supprimer parce que tout est hélas sur Internet", explique-t-il.
Pour ce spécialiste en sécurité informatique, la cybersécurité est avant tout une question d'investissement. La maire de Betton, Laurence Besserve, assure qu'elle augmentera son budget, mais demande de l'aide à l'État. Pour elle, "il faudra aussi que du point de vue de la loi, il y ait des choses d'écrites et de proposées aux collectivités parce que la collectivité ne peut pas tout", assure-t-elle. En attendant, la mairie conseille aux habitants et usagers de "faire preuve de prudence" devant tout mail suspect et les invite à changer leur mot de passe de messagerie.
Depuis quelques mois, les piratages des entreprises et des collectivités ne cessent d'augmenter. Ainsi, cette attaque par "rançongiciel", commise par un groupe baptisé Medusa, avait déjà visé, deux semaines plus tôt, la commune de Sartrouville (Yvelines) par le même procédé.