Samedi 14 mars, la Métropole Aix-Marseille-Provence et la ville de Marseille ont annoncé avoir communément été victimes d’une importante cyberattaque. Comme l’indique Clubic, celle-ci a été qualifiée de “massive et généralisée” par les services des deux administrations. Sur Twitter, la Mairie de Marseille s’est voulue rassurante, indiquant “tout mettre en oeuvre pour restaurer l’ensemble des dispositifs dans les meilleurs délais”.

300 machines touchées par la cyberattaque selon l’ANSSI

Si l’on en croit les dires de l’Agence nationale des systèmes d’information, autrement dit l’ANSSI, quelque 300 machines auraient été touchées par la cyberattaque, principalement dans la métropole Aix-Marseille-Provence. Dans un communiqué, la Métropole a indiqué que “Le territoire du Pays salonais est particulièrement impacté ainsi que le territoire Istres-Ouest-Provence”. La Métropole a également indiqué que l’attaque avait bel et bien pris la forme d’un ransomware. Cela signifie donc qu’un blocage à distance a interdit l’accès à des systèmes informatiques, et le tout est en général accompagné d’une demande de rançon.

À priori, aucune répercussion sur les élections municipales n’a été constatée. Le communiqué de presse indique à ce sujet que “les équipes techniques de la Métropole sont à pied d’oeuvre pour faire un diagnostic précis des systèmes compromis avec pour seul objectif d’arrêter la propagation de cette cyberattaque et d’en limiter l’impact”.

“Une attaque inédite”

Malgré des “précautions extrêmes prises au quotidien” afin d’éviter ce genre d’incident, la Métropole est tombée dans le piège. Un peu comme Airbus, il y a un an, qui voyait ses données personnelles visées ou encore le CHU de Rouen vivement touché il y a seulement quelques mois.

À l’avenir, une nouvelle sensibilisation des personnels des administrations devrait avoir lieu, afin d’éviter que cet incident ne se reproduise, car un ransomware ne peut agir que si une personne lui permet d’avoir un accès, bien souvent via une pièce jointe de mail.