À la suite d'une attaque de ransomware, la ville de Betton a subi la publication de ses données.


La ville de Betton, située dans la métropole de Rennes en Ille-et-Vilaine, a confirmé le 18 septembre avoir été victime d'une cyberattaque, entraînant l'exfiltration de données. Cette attaque s'est déroulée dans la nuit du 30 au 31 août 2023. Selon les enquêtes les plus récentes, environ 2% de l'ensemble des données de la ville ont été diffusés sur le dark net. La municipalité bretonne n'a pas précisé la qualité ni la quantité exacte des données publiées par les cybercriminels. 

Cependant, elle a noté que les informations transmises lors des demandes de cartes d'identité et de passeports n'ont pas été affectées par cette intrusion. Des prestataires sont actuellement en train d'identifier avec précision les données personnelles qui ont été exfiltrées. Les personnes concernées seront contactées et accompagnées pour minimiser les risques. 

l existe un risque potentiel pour les victimes de recevoir des courriels de phishing, visant à les inciter à divulguer davantage de données personnelles en se faisant passer pour un service de confiance ou un contact proche. Les cybercriminels peuvent ensuite utiliser ces informations pour mener des escroqueries, notamment des fraudes bancaires, des usurpations d'identité, des achats non autorisés, ou des paiements frauduleux.

L'attaque au ransomware avait provoqué une interruption de plusieurs services publics, incluant les réservations pour la cantine scolaire et les centres de loisirs. De plus, il était impossible de contacter les services municipaux par courrier électronique. Depuis le 18 septembre, ces services ont été rétablis et fonctionnent de nouveau. Betton rejoint la liste croissante des collectivités locales qui ont été prises pour cible par des cyberattaques au cours des derniers mois, aux côtés de Chevilly-Larue, Angoulême, Morcenx-la-Nouvelle et Lille. 

L'Agence nationale de sécurité des systèmes d'information (ANSSI) avait déjà signalé cette tendance dans son rapport sur les menaces en 2022, soulignant que les collectivités locales étaient la deuxième catégorie de victimes la plus touchée par les ransomwares, après les petites et moyennes entreprises. Afin de mettre en avant l'engagement des collectivités territoriales en matière de cybersécurité, la gendarmerie nationale, l'Alliance pour la confiance numérique et le groupement d'intérêt public Cyber malveillance ont lancé le label "Commune Cyber Dynamique".

Ce label sera attribué à toutes les collectivités qui le souhaitent, indépendamment de leur niveau de départ, pourvu qu'elles s'engagent à améliorer leur cybersécurité et à remédier à leurs vulnérabilités.