L'Observatoire Magna Data

#rgpd #cyberattaque #ransomware # rançongiciel

Décidément le Val-de-Marne (94) département de la Région Parisienne n’en finit plus de faire l’actualité de la cybercriminalité communale.

Après Vincennes, puis Alfortville, c’est une petite commune de 5.000 habitants qui vient de tomber sous la menace de pirates ayant pris en otage les données de la Mairie. Le 27 décembre de cette maudite année 2020 une demande de rançon aurait été adressée à la collectivité selon le site de veille Zataz , menaçant celle-ci de diffuser les-dites informations en cas de non-paiement.

Ainsi que le souligne l’auteur de l’article, Damien Bancal, « les communes françaises ne roulent pas sur l’or« . Toutefois, de là à considérer cette demande de rançon comme improbable, c’est faire l’impasse sur l’extraordinaire capacité d’adaptation au marché de la gente criminelle en souris noires. Ainsi à l’instar des petites rivières qui font les grands fleuves, les 11.000 dossiers et 82.000 fichiers dérobés, soit plus de 90 Go au total toujours selon le site d’information spécialisé dans la cybercriminalité, font d’ores et déjà probablement l’objet de transactions sur le Dark Net.

C’est une martingale à 2 bandes :

1) Tu payes pour récupérer tes données  ou en éviter la diffusion (soyons naïfs, mais bon certains préfèrent payer…)

2) Quelque soit l’issue de la négociation, le recel a fait l’objet de copie qui  s’achètent et se revendent pour des montants sans doute moins importants que les grosses prises du genre les 500 millions de références clients des Hôtels Marriott en 2018

A chaque niche, ses parasites mais plutôt que de pointer l’absence de chien de garde, interrogeons-nous sur l’absence d’une conscience collective qui devrait faire de la cybersécurité l’une des priorités les plus urgentes de n’importe quelle commune de France désormais. Un précédent article publié en juin 2020 (« Le Dark-Net à l’assaut des collectivités locales« ) tirait déjà la sonnette d’alarme en prévision de ce phénomène que nous voyons s’étendre de manière inquiétante.

Nous sommes tous des administrés, nous sommes donc tous concernés par les moyens que nos administrations locales auront l’intelligence et la présence d’esprit de déployer au plus vite pour protéger notre droit fondamental à voir nos données personnelles protégées et sécurisées.

Qui plus est, nul n’est censé ignorer la loi, et celle-ci fait obligation aux Responsables de Traitements de s’assurer que tous les moyens sont mis en œuvre pour concourir à cet état de fait.