Cyber-attaque du réseau informatique de la mairie : infos et préconisations

Page mise à jour le 3 avril 2023 :

Lundi 6 mars, notre commune a été victime d’une attaque informatique et ce malgré les mesures prises en interne pour protéger notre système informatique. Bien que la réaction de nos techniciens ait été particulièrement rapide pour endiguer l’attaque, une partie de nos données informatiques ont été extraites de notre serveur et diffusées sur internet. Il s’agit notamment de données personnelles que détient légalement la collectivité pour le fonctionnement de ses services (services périscolaires, service de l’eau potable, etc.). A l’heure actuelle nous ne sommes pas en mesure de savoir quelles données ont été extraites.

Les conséquences de l’attaque

Les conséquences de ce type d’attaque peuvent être des Emails ou SMS frauduleux ou l’usurpation de votre identité. C’est pourquoi nous faisons appel à vous pour redoubler de vigilance.

Voici quelques conseils :

• Attention aux mails et SMS frauduleux qui pourraient utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée. Ne cliquez sur aucun lien et n’ouvrez aucune pièce-jointe lorsque vous suspectez un mail frauduleux. Vous trouverez sous ce lien un guide pour reconnaître les mails frauduleux.

• Gardez un œil sur vos comptes bancaires

Par précaution, si la collectivité dispose de vos coordonnées bancaires, vous pouvez informer votre banque de la cyberattaque dont a été victime la collectivité et des risques qui en découlent pour vos coordonnées bancaires (vous trouverez sous ce lien un exemple de texte pouvant être transmis à votre banque).

• Si les mots de passe que vous utilisiez pour les services de la collectivité sont les mêmes que pour vos utilisations privées, changez vos mots de passe.

Des recommandations de la CNIL pour un mot de passe robuste sont disponibles sur leur site.

Si vous constatez quelque chose d’inhabituel, n’hésitez pas à nous contacter au 04.79.28.12.82 ou sur accueil@porte-de-savoie.fr.

La collectivité a déjà prévenu la CNIL (Commission Nationale de l’Informatique et des Libertés) et a procédé à un dépôt de plainte en gendarmerie.

Le fonctionnement des services

Fort heureusement, la collectivité disposait de sauvegardes récentes de son serveur informatique et peut recouvrer l’intégralité de ses données. Ce travail de restauration a pris plusieurs semaines mais devrait aboutir d’ici le 11 avril 2023, permettant aux services municipaux de fonctionner de nouveau normalement.

A noter : cette cyberattaque a rendu impossible pendant plusieurs semaines l’accès aux logiciels de la collectivité, par conséquent la facturation de l’eau potable traditionnellement réalisée au mois de mars sera déclarée au mois d’avril/mai.

Soyez assurés que nous faisons notre possible pour remettre en l’état notre système informatique, et nous vous tiendrons informé des évolutions.

Nous sommes bien conscients des désagréments occasionnés, vous nous prions de bien vouloir nous en excuser et comptons sur votre compréhension. Nous restons bien évidemment à votre disposition et à votre écoute.