Depuis mercredi 6 avril, le Département de l'Ardèche est victime d'une cyberattaque, qui a pour l'instant des conséquences essentiellement sur le travail de bureau dans les services départementaux. L'attaque a été revendiquée vendredi par un groupe cybercriminel russophone, Lockbit 2.0, qui a réclamé une rançon dans les trois jours. "La finalité est simple : je vous vole des infos, et si vous ne souhaitez pas que je les diffuse, payez-moi !" pose Damien Bancal, spécialiste en cyber-intelligence, auteur du blog zataz.com, contacté par France Bleu Drôme Ardèche.

Que voler à un Département ?

Pour Damien Bancal, le Département de l'Ardèche est une cible parmi d'autres. "Les pirates informatiques aujourd'hui attaquent un département comme ils vont attaquer une clinique ou une entreprise ou un particulier. Leur mission est d'infiltrer et de voler des données, et ensuite de faire chanter".

Tout se revend. Il n'y a pas que des coordonnées bancaires qui intéressent des pirates informatiques - Damien Bancal, spécialiste en cyber-intelligence

Le Département de l'Ardèche ne communique pas pour l'instant officiellement sur cette demande de rançon et sur la nature des données volées. Précision toutefois, ce lundi 11 avril : les investigations techniques ont démarré dès les premiers jours. Des experts en cyber-sécurité appuient les équipes informatiques ardéchoises. "Soyons honnête : le Département ne payera pas. Même si on est une entreprise ou un particulier, on ne paye pas. Parce qu'on a en face des criminels" assure Damien Bancal.

Ça peut être des photos, des fichiers texte ou de traitement des ressources humaines ou de comptabilité. Le risque est d'être obligé d'attendre le moment où ils vont le diffuser, dans des espaces dédiés au piratage informatique.

Le Département de l'Ardèche possède-t-il des données intéressantes à voler pour des pirates informatiques ? "Malheureusement, oui" souligne le spécialiste, qui parle d'un "marketing de la malveillance", rappelant que tout se vend. "Si ce n'est que simplement des adresses mail, ça va pouvoir servir à du fishing, à du hameçonnage, ou à des tentatives de fraude par courrier électronique. Il y a des numéros de téléphone ? Tant mieux pour eux, _ils vont pouvoir envoyer des sms piégés_" poursuit-il. "Ils ont ensuite des données personnelles et privées ; Tout se revend, il n'y a pas que les coordonnées bancaires qui peuvent intéresser les pirates informatiques." Donc même sans rançon, en diffusant les données volées, les pirates gagneront de l'argent. Celles-ci sont revendues sur le "black market", des cyber-marchés de données volées.