Suite à la cyberattaque ayant visé la semaine dernière des serveurs informatiques de la mairie de Sartrouville (Yvelines), une enquête préliminaire a été ouverte, a appris 20 Minutes auprès du parquet de Paris, confirmé par l’AFP. La section de lutte contre la cybercriminalité du parquet de Paris s’est saisie de cette enquête au titre de sa compétence nationale.

« Je vous confirme que la section de lutte contre la cybercriminalité du parquet de Paris (J3, au sein de la JIRS) au titre de la compétence concurrente nationale. Nous avons saisi mercredi 23 août la Police judiciaire de Versailles des investigations, sur les infractions d’accès et maintien frauduleux dans un Système de Traitement Automatisé de Données, introduction et modification frauduleuses de données dans un Système de Traitement Automatisé de Données, entrave au fonctionnement d’un Système de Traitement Automatisé de Données, extorsion en bande organisée, association de malfaiteurs », a confirmé le parquet de Paris auprès de 20 Minutes. Les investigations ont été confiées à la police judiciaire (PJ) de Versailles, a précisé le parquet, pour accès et maintien frauduleux dans un système de traitement automatisé de données, d’extorsion en bande organisée et d’association de malfaiteurs.

Les hackers ont pu accéder à de nombreuses données sensibles exfiltrées

Dans la nuit du 16 au 17 août, les serveurs informatiques de Sartrouville, ville située à une quinzaine de kilomètres au nord-ouest de Paris, se sont retrouvés paralysés après l’attaque d’un groupe de hackers utilisant un rançongiciel baptisé « Medusa ».

Dans un communiqué publié jeudi, la mairie avait assuré que l’impact de l’attaque avait été « limité » grâce à l’intervention rapide des équipes techniques ayant permis de « contenir et neutraliser l’incident ». Selon une plainte contre X déposée le 17 août par la mairie auprès de la police, les pirates sont parvenus à accéder à de nombreuses données sensibles de la municipalité et à les exfiltrer.

La mairie n’envisage pas de négociation ou de payer la rançon

Le document fait notamment état de données financières (paiements vers les entreprises, budget de la collectivité, etc.), de données personnelles d’agents municipaux (RIB, copies des pièces d’identité, ou encore CV), de données médicales du centre municipal de santé, d’informations sur les crèches et les écoles de la ville ou encore du fichier des personnes vulnérables. L’estimation initiale du préjudice matériel du piratage est de 200.000 euros.

Selon un article du site Numerama publié mercredi, les hackers ont donné à la mairie jusqu’au 31 août pour payer une rançon de 500.000 dollars (460.000 euros), faute de quoi ils menacent de publier sur le darknet l’ensemble des données dérobées. Certaines informations comme des bulletins de paie ou des pièces d’identité d’élus municipaux ont déjà été mises en ligne, toujours selon Numerama. La mairie a précisé dans sa plainte qu’elle n’envisageait ni de payer la rançon ni de négocier.