Le 4 septembre dernier, les infrastructures informatiques de Grand Besançon Métropole, de la Ville et du Centre Communal d’Action Sociale de Besançon, ont fait l’objet d’une cyber-attaque, qui a touché par ailleurs plusieurs collectivités et administrations en France. Cette attaque repose sur des logiciels malveillants inclus dans des mails, qui se propagent au sein du réseau informatique et dont l’un des objectifs est d’exfiltrer des données de la collectivité.
La mobilisation immédiate et soutenue des équipes informatiques, que nous remercions, a permis d’éviter le blocage du système d’information, de freiner la diffusion interne du virus pour progressivement l’éradiquer et de stopper aussi rapidement que possible les fuites de données.
Malgré cela, des informations concernant notamment le contenu et les pièces jointes de courriels ainsi que des carnets d’adresses électroniques des agents ont été dérobées. Ces informations sont actuellement utilisées, sans que la collectivité ne puisse agir à ce sujet, pour envoyer des mails piégés à nos contacts, qui usurpent l’identité de l’une de nos collectivités.
Ces courriels d’hameçonnage reprennent le nom de certains agents et font référence à des échanges passés, ce qui leur donne une certaine vraisemblance. Ils contiennent généralement des pièces jointes Word, PDF, ou autres formats malveillants.
Il convient donc d’être particulièrement vigilant sur le réel expéditeur du message et ne pas s’arrêter au nom apparent. Comme toujours en pareil cas, il est conseillé de ne pas ouvrir la pièce jointe et de supprimer tout message douteux. Si besoin, prenez enfin contact avec nos services par une autre voie (nouvel email, téléphone) pour attester de la véracité de l’échange.
Dans l’état actuel des investigations rien ne montre que d’autres données que celles citées ci-dessus aient été volées. La CNIL ainsi que les instances nationales de sécurité avec lesquelles nos services sont en contact régulier, ont été informées de la situation.