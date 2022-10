Chaville s'ajoute à la la liste de plus en plus longue des villes piratées, comme celles, en Ile-de-France, des Mureaux (78) le 24 septembre, ou de Saint Cloud (92) le 21 janvier dernier. "La mairie de Chaville victime d'une cyberattaque" peut-on lire sur la page d'accueil du site internet de la municipalité. Elle évoque une attaque "organisée et de grande ampleur" et ajoute que malgré sa réactivité et sa mobilisation, "les services municipaux subissent pour l’instant une forte paralysie de leur activité". La ville de 21.000 habitants fait savoir que dès l’attaque décelée, "elle s’est entourée d’experts en cybersécurité, afin d’identifier les dommages causés et de restaurer au plus vite les serveurs".

La mairie est restée ouverte mais demande aux administrés qui le peuvent de décaler leurs démarches si elles ne sont pas urgentes. Le site internet continue à fonctionner car il est externalisé mais agents et élus n'ont plus accès à leur boîte mail.

Nous nous sommes retrouvés du jour au lendemain sans aucun outil de travail

L'attaque a commencé dans la nuit du vendredi 14 au samedi 15 octobre, à 1h du matin. Elle a été découverte quelques heures plus tard, lorsque des agents de la ville ont tenté de se connecter : "Leurs mots de passe ne fonctionnaient plus. Tous nos fichiers avaient disparu. Nous nous sommes retrouvés du jour au lendemain sans aucun outil de travail, sans plus aucune donnée" explique Florence Cuzacq-Lecroart, directrice générale des services de la ville de Chaville, au micro de France Bleu Paris. Ils ont pu récupérer ce jeudi, cinq jours après l'attaque, certains fichiers, ceux de leurs éditeurs de logiciel tels que Ciril, Arpège, dédiés aux collectivités publiques, contenant des documents des services Finances, Ressources humaines, Enfance et Election. Mais certaines données sont définitivement perdues, notamment les fichiers partagés.

Un impact limité pour les habitants à l'heure actuelle

La municipalité a chercher à prévenir ses administrés par un communiqué distribué dans leurs boîtes aux lettres. Les démarches en mairie restent inchangées : "Il est possible de faire faire cartes d'identité ou passeport comme avant car le processus fait appel à un système indépendant. Les actes de naissance et de décès se font temporairement sous word. Mais nous demandons à ceux qui le peuvent de reporter certains actes", précise Florence Cuzacq-Lecroart.

La facturation et le paiement de la cantine dans les écoles ne peut se faire sur internet. Il faut donc se rendre en mairie. Quant aux services Urbanisme, Logement, CCAS (Centre communal d'action sociale), "par chance, les données n'ont pas été aspirées car les hackers n'ont pas eu le temps d'aller au bout de leurs démarches. Ces services ont donc pu continuer à fonctionner, grâce aux agents qui se sont mis à travailler autrement ; nous avons réappris à travailler à l'ancienne", ajoute-t-elle.

Les cyberpirates ont demandé une rançon

La municipalité a reçu une demande de rançon non chiffrée révèle la directrice des services : "Il faut se connecter avec eux via un système de données codées pour avoir le chiffrage de la rançon. Ce que nous n'avons pas souhaité faire. Les collectivités ne paient pas en règle générale. Mais parmi les données que les pirates ont récupérées figurent des fiches de paie, des RIB des agents ou des administrés, qui peuvent se retrouver sur le darknet".

Toutefois Florence Cuzacq-Lecroart tient à relativiser : "Les données hackées ne sont pas si importantes que cela (30 à 35 Go) par rapport à la masse de données de nos serveurs". Les agents ont été invités à contacter leur banques et caisses d'assurance maladie pour les prévenir de cette situation.

Pas de retour à la normale avant plusieurs semaines

Même si un certain nombre de données perdues ont été récupérées en quelques jours, donnant le sentiment que les services municipaux avancent assez vite, estime la directrice générale, l'Agence Nationale de la Sécurité Informatique, leur a conseillé de prendre le temps de reconstruire et remettre en place outils et données. La ville est aidée par son prestataire informatique, "mais il faudra attendre probablement deux à trois semaines avant un retour à une situation quasi-normale" estime la directrice générale des services de Chaville.

De son côté, la ville des Mureaux, dans les Yvelines, attaquées il y a un peu moins d'un mois reconnait que les services municipaux sont encore impactés. "C’est encore frais ; Nous sommes revenus à une situation quasi-normale pour 90 % des démarches administratives. Les 10% concerne l’Espace famille : il faut appeler ou venir en mairie pour une inscription ou payer la cantines et les activités périscolaires", fait savoir un porte parole de la municipalité. En revanche, ajoute-t-il "la situation est encore très contraignante pour les agents. Nous restons très méfiants : ceux qui nous ont attaqués peuvent nous réattaquer, comme ça a été le cas à Angers".