Quelques jours après Charleville-Mézières et Ardenne Métropole, la ville de Marseille ainsi que la métropole Aix-Marseille-Provence ont été victimes d'une attaque informatique «massive et généralisée», mais qui n'aura pas de conséquence sur les élections municipales.
Quelque 300 machines ont été rendues inopérantes selon l'Agence nationale de sécurité des systèmes d'information (Anssi), sur la métropole Aix-Marseille-Provence ainsi qu'à Martigues (Bouches-du-Rhône), a rapporté une source proche de l'enquête.
Cela n'impactera pas les élections, mais il s'agit de machines qui devaient créer les listes d'émargement des procurations qui en conséquence devront se faire à la main.
une «cyberattaque inédite par son ampleur»
La mairie a assuré de son côté que «les élections municipales auraient lieu normalement» sans vouloir donner davantage de précisions.
La Ville de Marseille a subi une attaque informatique massive.
Tout est mis en œuvre pour restaurer l’ensemble des dispositifs dans les meilleurs délais.— Ville de Marseille (@marseille) March 14, 2020
Dans un communiqué, la métropole Aix-Marseille-Provence dirigée par Martine Vassal, candidate LR à la mairie de Marseille, évoque une «cyberattaque inédite par son ampleur».
[Communiqué] Les services de la Métropole mobilisés à la suite d’une #cyberattaque d’ampleur de ses systèmes informatiques pic.twitter.com/1c5RccJCHg
— Aix-Marseille-Provence Métropole (@AMPMetropole) March 14, 2020
«Malgré les précautions extrêmes prises au quotidien pour protéger les équipements informatiques et se prémunir des virus et du piratage, cette cyberattaque, inédite par son ampleur et sa force de frappe, n’a pu être évitée», explique-t-elle.
«Cette attaque repose sur un 'rançongiciel' (ransomware), un logiciel malveillant qui bloque l’accès à un ordinateur ou à des fichiers en les chiffrant, tout en réclamant à la victime le paiement d’une rançon», poursuit la métropole.
Elle précise par ailleurs que les équipes techniques sont à pied d'œuvre pour faire un diagnostic précis des systèmes compromis afin d'«arrêter la propagation» de cette attaque et d'en «limiter l’impact».
La collectivité explique travailler avec les instances nationales de sécurité, pour «permettre le rétablissement du réseau informatique dans les meilleurs délais». «Les systèmes de sauvegarde et de récupération devraient permettre de limiter les dégâts et récupérer la plupart des données», tient-elle à rassurer.
L'enquête a été confiée à la sous-direction de la lutte contre la cybercriminalité de la police nationale.
Mardi dernier, Charleville-Mézières (Ardennes) avait également annoncé avoir été victime d'une cyberattaque. Selon le média local l'Ardennais, la mairie avait fait appel à des experts pour désentraver les administrations de la ville et de l'Ardenne Métropole, qui tournaient au ralenti depuis l'attaque.
Le retour à la normale est en cours dans nos services après la cyberattaque. Les services essentiels ville et agglo n'ont pas été touchés. Quelques perturbations résiduelles persistent : https://t.co/GObYinxXyu
— Ville de Charleville-Mézières (@VilledeCMz) March 11, 2020
Dès mercredi, la ville ardennaise avait annoncé un retour progressive à la normale.