La ville de Besançon informe qu'une cyberattaque a eu lieu le 4 septembre dernier. Elle a visé les infrastructures informatiques " de Grand Besançon Métropole, de la ville et du Centre communal d'action sociale de Besançon. "

Selon un communiqué, la cyberattaque s'appuie sur des logiciels malveillants inclus dans des emails. Ils se propagent au sein du réseau informatique et œuvre notamment pour de l'exfiltration de données.

" La mobilisation immédiate et soutenue des équipes informatiques a permis d'éviter le blocage du système d'information, de freiner la diffusion interne du virus pour progressivement l'éradiquer et de stopper aussi rapidement que possible les fuites de données. "

Besançon prévient néanmoins que des données comme des carnets d'adresses email d'agents des collectivités ont été dérobées. Elles sont utilisées pour l'envoi d'emails piégés. C'est donc une alerte à la vigilance pour cause de spear phishing.

" Ces courriels d'hameçonnage reprennent le nom de certains agents et font référence à des échanges passés, ce qui leur donne une certaine vraisemblance. Ils contiennent généralement des pièces jointes Word, PDF, ou autres formats malveillants. "

La Cnil et les autorités ont été prévenues. Besançon souligne que plusieurs collectivités et administrations en France ont fait l'objet d'un même type de cyberattaque. Cela fait penser au retour du malware Emotet.

En début de mois, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié un bulletin d'alerte au sujet d'une recrudescence d'activité Emotet en France, avec un ciblage d'entreprises et administrations.