Victime d'une cyberattaque, la ville de Besançon appelle à la "vigilance" sur d'éventuels mails piégés à son nom

A la suite de cette attaque, menée le 4 septembre, des informations "sont actuellement utilisées pour envoyer des mails piégés qui usurpent l'identité" de la ville et de l'agglomération, annonce la maire, Anne Vignot.

Les services informatiques de la ville et de l\'agglomération de Besançon (Doubs) ont été visés par une cyberattaque, le 4 septembre 2020.
Les services informatiques de la ville et de l'agglomération de Besançon (Doubs) ont été visés par une cyberattaque, le 4 septembre 2020. (MAIRIE DE BESANCON)

Après une cyberattaque qui a touché les services informatiques de la ville et de l'agglomération de Besançon (Doubs), la maire Anne Vignot (EELV) a lancé un appel à la vigilance, vendredi 25 septembre, concernant d'éventuels "mails piégés" envoyés par ces collectivités. L'attaque, qui a eu lieu le 4 septembre, a visé "les infrastructures informatiques de Grand Besançon Métropole, de la Ville et du Centre communal d'action sociale de Besançon", déclare l'élue dans un communiqué, ainsi que "plusieurs collectivités et administrations en France".

Des logiciels malveillants, inclus dans des mails, se sont alors propagés au sein des réseaux informatiques. Des données de la collectivité et d'autres informations, notamment les carnets d'adresses électroniques des agents des collectivités, "ont été dérobées", de même que des documents présents dans les courriels et boîtes de messagerie.

Des pièces jointes aux "formats malveillants"

Si la fuite de données a été stoppée, Anne Vignot annonce que des informations "sont actuellement utilisées pour envoyer des mails piégés qui usurpent l'identité" de l'une des collectivités. Ces mails contiennent des pièces jointes aux "formats malveillants". "Il convient donc d'être particulièrement vigilant sur le réel expéditeur du message", conclut-elle, soulignant qu'il s'agit de messages frauduleux visant à obtenir des données personnelles (éléments d'identité, informations bancaires...) et que la collectivité "ne peut agir à ce sujet".

En février, des élus et des administrations de la région Grand Est avaient déjà été la cible d'une attaque informatique d'envergure, qui avait entraîné des perturbations dans le fonctionnement des services pendant plusieurs jours.