Deux semaines après Lens, l’agglomération d’Hénin-Carvin reconnaît une cyberattaque. Les systèmes ont été coupés en urgence, sans fuite de données confirmée à ce stade, illustrant une pression numérique persistante sur les collectivités locales.
La communauté d’agglomération d’Hénin-Carvin, dans les Hauts-de-France, a annoncé être victime d’une cyberattaque survenue vendredi. Comme récemment à Lens et Dunkerque, les systèmes informatiques ont été arrêtés volontairement afin d’éviter toute propagation. Selon la collectivité, aucune fuite de données personnelles n’a été constatée à ce stade. Des spécialistes en cybersécurité assistent les équipes internes pour analyser l’incident et corriger d’éventuelles failles. Les services restent accessibles par téléphone, accueil physique et courrier. Cet épisode illustre une nouvelle fois la vulnérabilité des infrastructures numériques territoriales face à des attaques aux motivations multiples, mêlant enjeux financiers, collecte de données et risques de fraude administrative.
Une attaque contenue, mais des systèmes paralysés
L’alerte a été donnée en début de soirée, lundi 12 janvier 2025. Par un message diffusé sur les réseaux sociaux, la communauté d’agglomération d’Hénin-Carvin a confirmé être confrontée à une cyberattaque affectant son système d’information. Dans un contexte régional déjà marqué par des incidents similaires [Lens, Dunkerque], la collectivité a rapidement adopté une stratégie de confinement. Les outils numériques et les messageries ont été désactivés volontairement afin de limiter tout déplacement latéral de l’attaquant au sein du réseau interne.
À ce stade, aucun vol de données n’a été identifié. Cette affirmation prudente s’inscrit dans les obligations réglementaires imposant transparence et notification en cas d’impact avéré sur les données personnelles. Les équipes techniques, épaulées par des prestataires spécialisés en cybersécurité, procèdent à une analyse forensique destinée à comprendre le point d’entrée de l’attaque et à mesurer son périmètre réel. En parallèle, la continuité de service est assurée par des moyens dégradés, téléphone, accueil physique et courrier postal, rappelant la dépendance critique des services publics à leurs infrastructures numériques.
Cette paralysie partielle, même sans fuite confirmée, a un coût opérationnel immédiat. Elle mobilise des ressources humaines, ralentit le traitement administratif et expose la collectivité à une période d’incertitude, propice aux tentatives d’ingénierie sociale ciblant agents et partenaires. A quelques semaines des élections municipales, voilà qui interroge.
Nous retrouvons vos données volées/perdues avant qu’elles ne se retournent contre vous.
Fuites de données, Veille web & dark web, alertes et priorisation des risques. |
Dédiée aux entreprises, institutions et particuliers. A PARTIR DE 0,06€ PAR JOUR |
Des motivations multiples, au cœur des scénarios cyber
En l’absence d’attribution officielle, plusieurs pistes se dessinent quant aux motivations possibles des attaquants. La première reste économique. De nombreuses attaques contre les collectivités visent le déploiement ultérieur d’un rançongiciel, cherchant à monnayer la restitution des systèmes ou la non-divulgation de données. Même sans chiffrement constaté, une phase d’accès initial et de reconnaissance peut précéder une tentative d’extorsion.
Une autre hypothèse concerne la collecte discrète de données personnelles ou administratives. Les outils internes d’une agglomération concentrent des informations sensibles, état civil, ressources humaines, données financières. Un accès prolongé, même furtif, peut permettre l’exfiltration de données exploitables pour des fraudes ultérieures ou des reventes sur des circuits clandestins comme les lookup.
Le risque de fraude au faux virement constitue également un scénario crédible. En compromettant des comptes de messagerie ou des applications comptables, un attaquant peut préparer des substitutions de RIB, notamment dans les services financiers ou les directions des ressources humaines. Ces attaques, souvent silencieuses, visent des virements ponctuels mais élevés, parfois détectés tardivement. ZATAZ vous relatait, il y a peu, comment un Député avait vu son salaire détourné de la sorte.
Enfin, une motivation politique ou idéologique ne peut être totalement exclue. Les collectivités territoriales représentent des cibles symboliques, incarnant l’autorité publique et la gestion locale. Sans revendication ni message, cette piste reste secondaire, mais elle s’inscrit dans un contexte plus large de pressions numériques sur les institutions.
Quel que soit le mobile, l’incident d’Hénin-Carvin confirme une tendance lourde. Les collectivités, malgré des efforts croissants, demeurent des cibles attractives en raison de systèmes hétérogènes, de contraintes budgétaires et d’une surface d’attaque étendue. La gestion de crise en cours, fondée sur la coupure préventive et l’expertise externe, illustre une prise de conscience, mais aussi la réalité d’une menace désormais structurelle.
Face à ces attaques répétées, la cyberdéfense territoriale devient un enjeu de renseignement opérationnel, où anticipation, détection et partage d’information conditionnent la résilience des services publics.
|
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes. |
|
Chaque samedi matin, le meilleur moyen de ne rater aucune info cyber. |
