" Respectez la Russie ! Sinon, nous continuerons à vous faire la guerre. " C'est la traduction d'un message en cyrillique qui a été affiché au cours du week-end dernier sur le site de la mairie de Bry-sur-Marne. Cette commune est située dans le département du Val-de-Marne, en région Île-de-France.
Après avoir alerté au sujet d'un piratage du site de la ville, puis son rétablissement mercredi, le maire de Bry-sur-Marne a indiqué qu'une plainte a été déposée pour " accès frauduleux à un système de traitement automatisé et altération de ce dernier. "
Pour autant, Charles Aslangul assure qu'il n'y a pas eu de vol de données personnelles, et les données des administrés n'ont pas été compromises. Il ajoute au Parisien que : " Les seules informations se trouvent sur le portail familial qui est entièrement géré en interne et n'a pas été touché par l’attaque. "
Plusieurs communes et sites obsolètes touchés
Avec son message pro-Russie dans le contexte de la guerre en Ukraine, l'attaque informatique - qui ressemble à un simple défacement - a eu lieu à un moment propice en raison d'un week-end prolongé. C'est une tactique connue d'attaquants qui misent sur la présence de peu - ou pas - de personnel informatique susceptible de réagir.
Ce n'est toutefois pas seulement le site de la mairie de Bry-sur-Marne qui a été touché. Cela a également été le cas d'autres municipalités franciliennes et de plusieurs mairies en France, alors que le mystère plane sur les auteurs de l'attaque.
Fondateur et dirigeant de l'entreprise Abtel (hébergement, solutions cloud…), Jean-Philippe Navarro évoque 45 sites touchés, dont une trentaine de sites de communes. Il souligne que les communes avaient déjà été prévenues que leurs sites étaient obsolètes et sans aucune mise à jour depuis longtemps.
Attaque par défiguration
Une attaque de défacement exploite généralement des failles de sécurité de sites vulnérables, comme un gestionnaire de contenu (CMS) non mis à jour qui ne dispose alors pas des derniers correctifs de sécurité. Un défaut de sécurisation de l'interface de gestion du site peut aussi entrer en jeu.
Le but recherché est la modification de l'apparence d'une page afin de véhiculer un message à caractère politique ou une revendication. Attention cependant, une attaque de défacement peut aussi cacher une attaque de nature plus grave.
