Site de la mairie de Toulouse piraté : les cyberattaques s’intensifient

Les pannes subies par les sites de la mairie de Toulouse et de Toulouse Métropole, qui sont à ce jour toujours indisponibles, illustrent un phénomène inquiétant : la recrudescence des cyberattaques depuis le début de la crise sanitaire.

C’est « une panne extrêmement grave » s’inquiète Jean-Luc Moudenc. Depuis le 29 avril, les sites de la mairie de Toulouse et de la Métropole sont indisponibles, frappés par une cyberattaque, comme en subissent beaucoup d’organismes officiels ou d’entreprises depuis le début de la crise sanitaire. « Nous enregistrons quatre fois plus d’incidents qu’en 2019 à la même période », confirme Jean-Nicolas Piotrowski, fondateur et président d’iTrust, une société toulousaine spécialisée dans la sécurité informatique. Parmi les techniques les plus couramment utilisées figurent l’hameçonnage (ou fishing) : « L’envoi de mails frauduleux pour obtenir des données confidentielles ». Ou le dénie de service, qui consiste à saturer un réseau pour le rendre inopérant : « Nous sommes intervenus, le mois dernier, dans une entreprise du Nord de Toulouse qui fabrique des masques destinés au personnel de santé et qui n’était plus en mesure de leur fournir à cause de cette attaque », indique l’expert. Deux hôpitaux de la Région Occitanie ont également fait appel à lui à la mi-avril, car ils faisaient l’objet d’une demande de rançon, via « un logiciel malveillant qui a crypté leur système d’information et a réclamé une certaine somme pour le débloquer ». Particulièrement ciblés depuis le début de l’épidémie, les établissements de santé français pourraient être victimes « de violentes attaques au cours du prochain trimestre », prévient Jean-Nicolas Piotrowski.

L’augmentation de la surface d’attaque

Il constate, par ailleurs, la recrudescence d’opérations de groupes d’influence associés aux géants de l’informatique américains : « Ils font un lobbying très fort pour faire en sorte que les données médicales et celles des entreprises françaises en générale utilisent leurs clouds ». Ces services de stockage à distance, n’offrant pas les mêmes garanties de confidentialité que leurs homologues européens. La période est d’autant plus intense pour Jean-Nicolas Piotrowski que la plupart de ses clients ont dû mettre en place des dispositifs de télétravail. « Cela s’est fait à la hâte, sans préparation. Non seulement le nombre de failles a augmenté, mais la surface d’attaque est elle aussi plus grande, à cause de la multiplication des supports. Voilà qui aura forcément des répercussions en termes de sécurité dans les mois qui viennent. »

Un kit de cybersécurité à télécharger gratuitement

Dès le début du confinement, autour d’iTrust, une trentaine d’éditeurs de solutions s’est réunie pour venir en aide aux entreprises, mettant à disposition gratuitement des outils de protection des connexions des salariés, de sauvegarde des serveurs ou poste de travail, de visioconférence, messagerie, ou partage de fichiers sécurisés. Ils proposent notamment un kit pour assurer la cybersécurité au télétravail, qui a déjà été téléchargé plus de 6 000 fois. « Parmi les structures qui se le sont procuré figurent de nombreux établissements de santé, mais aussi des communautés de communes ou des organismes publics », précise Nicolas Piotrowski. Une opération de solidarité qui doit être maintenue au moins jusqu’en septembre prochain.