cyberattaque

11 Mai

Le site web de la mairie de Toulouse a été (finalement) victime d’une cyberattaque

Depuis le 29 avril 2020, le site officiel de la mairie de Toulouse est hors-service. Contacté par nos soins, elle avait parlé d’une maintenance de sécurité prévue depuis longtemps. Mais après 12 jours de panne, le Capitole annonce que le site a été victime d’une attaque malveillante. Une plainte a été déposée.

© Florian Salesse / MaxPPP

La mairie de Toulouse annonce ce lundi 11 mai que son site internet a été victime d’une cyber-attaque.

L’attaque a également touché les pages web de Toulouse Métropole.

« Au terme du diagnostic technique, il apparaît que les sites internet de la Mairie de Toulouse et de Toulouse Métropole, actuellement en maintenance sécurité, ont été, tous deux, victimes d’une attaque malveillante. Grâce aux dispositifs de veille et d’alertes mis en place par notre hébergeur, l’intégrité des sites et de leurs contenus ont pu être préservés » annonce la mairie de la 4e ville de France.

En effet, le site web officiel de Toulouse est hors-service depuis le 29 avril 2020.

Le 5 mai dernier, nous avions contacté le Capitole pour connaître les raisons d’une telle panne. « Nous sommes en train de mener une grosse maintenance de sécurité » nous avait répondu le service de communication. « Sa fermeture était prévue depuis longtemps » avait-elle précisée.

Suite à la publication du papier, des spécialistes en maintenance informatique nous avaient contactés pour émettre des doutes sur la durée d’une telle maintenance. « Généralement, cela demande 1 à 2 jours de travail grand maximum sauf si des fichiers ont été perdus » nous avait répondu l’un d’entre eux.

Le 7 mai, le maire, Jean-Luc Moudenc, évoque une « panne grave » lors d’une conférence de presse en ligne.

Et 4 jours plus tard, la Mairie de Toulouse et Toulouse Métropole déposent plainte contre cette attaque malveillante.

Couac de communication ou série noire ? Impossible de le savoir aujourd’hui.

En attendant, la ville rose travaille avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour la remise en ligne.

« La maintenance de sécurité en cours devra par conséquent se poursuivre et ce, pour une durée encore indéterminée » complète la mairie qui ignore quand elle pourra redémarrer le site.

D’ici là, l’équipe web de la mairie a pu transférer les pages dédiées au Coronavirus sur un autre serveur. Les Toulousains peuvent ainsi continuer à s’informer sur les mesures de déconfinement. 

Julien Leroy

14 Août

Une cyberattaque vise les cliniques du groupe Ramsay dont 2 à Toulouse

© MaxPPP

Une attaque informatique nationale a visé, ce samedi 10 août, les 120 cliniques et hôpitaux privés du groupe Ramsay, selon France 3 Marseille.

La cyberattaque a ainsi touché 2 cliniques de l’agglomération toulousaine : l’Union et Marquisat situées sur la commune de Saint-Jean. Une information confirmée par la direction. La situation devrait revenir à la normale d’ici le 16 août.

Cependant, les 3 établissements toulousains du groupe Capio, acquis par Ramsay en février 2019, ne sont pas concernés. « Ils n’avaient pas encore basculé sur notre système informatique » précise le siège. Il s’agit des cliniques de Quint-Fonsegrives (Croix du Sud), de Beaupuy et de Cornebarrieu (Cèdres).

L’attaque malveillante a bloqué la messagerie et les applications-métiers forçant les employés à « revenir au papier, au crayon pour gérer les plannings » déclare la direction de Ramsay. « Mais nous sommes certains qu’aucune donnée n’a été volée« .

Le groupe de santé, leader français de l’hospitalisation privée, a souhaité se montrer rassurant : « La continuité et la sécurité des soins n’ont pas été affectées » a-t-elle affirmée.

Ce n’est pas la première fois que des hôpitaux français sont la cible de cyber-délinquants. En mars 2019, 600 ordinateurs du CHU de Montpellier ont été infectés. D’autres attaques ont lieu à Saint-Denis (Seine-Saint-Denis) et  Condrieu (Rhône) depuis le début de l’année. Un phénomène qui inquiète le Gouvernement.

Julien Leroy

25 Fév

Cybersécurité : le Toulousain ITrust lève 2 millions d’euros

Basé à Labège près de Toulouse, ITrust annonce avoir bouclé une levée de fonds de 2 millions d’euros. Une bonne nouvelle pour ce spécialiste de la sécurité sur internet.

JEAN NICOLAS PIOTROWSKI PDG DE ITRUST – © THIERRY BORDAS / MaxPPP

Pour ses 13 ans, ITrust, éditeur de technologies de sécurité informatique, s’offre une première levée de fonds de 2 millions d’euros.

Un tour de table bouclé avec 4 investisseurs : la société Le Ronsard (administration de biens immobiliers), SOREPAR (filiale de la Caisse d’Épargne Midi-Pyrénées), le fonds Nestadio Capital (société de gestion indépendante spécialiste de l’investissement dans les PME régionales et les entreprises innovantes) et le Groupe Scopelec (1ère SCOP de France spécialisée dans la conception, l’exploitation et la maintenance d’infrastructures de télécommunications et l’intégration de solutions connectées).

Par ailleurs, le partenariat avec Scopelec s’accompagne d’un contrat pour une « offre de Box sécurité destinée aux PME » précise ITrust

ITrust est un spécialiste de la cybersécurité. Cet éditeur toulousain développe des solutions pour aider les entreprises à se protéger contre les attaques informatiques et le piratage.

Avec 50 salariés entre Labège et Paris, la société affiche un chiffre d’affaire de 3 millions d’euros en 2018.

« Cette levée de fonds va permettre à ITrust de continuer à développer sa R&D innovante et à être offensif sur un marché fortement concurrentiel, avec l’embauche de profils experts data scientist et de 10 nouveaux commerciaux » souligne Jean-Nicolas Piotrowski, fondateur et PDG d’ITrust.

Julien Leroy

 

18 Fév

Nouveau piratage de sites internet du Conseil général du Tarn

Page d’accueil du site zones-humides.tarn.fr, le 18 février 2015

Page d’accueil du site zones-humides.tarn.fr, le 18 février 2015

Certains sites internet du Conseil général du Tarn ont été piratés, ce mercredi 18 février. C’est notamment le cas zones-humides.tarn.fr. Les pirates n’ont laissé, pour le moment, aucune revendication.

Depuis septembre 2014, les sites web du Conseil général du Tarn sont régulièrement attaqués par des hackers « Anonymous » pour protester contre le projet de barrage de Sivens. La dernière cyberattaque remonte à novembre 2014 où une trentaine de site avait été touchée.

Julien Leroy

27 Nov

Toulouse : questions autour de la cyberattaque du site du TFC

Le piratage du site officiel du TFC (Toulouse football club) a fait le buzz ce matin. Et notamment chez les développeurs web de Toulouse. Comment un site de cette envergure a pu être victime d’une cyperattaque ? des hypothèses sont avancées.

sans_titre_1

Pour les spécialistes de la cybersécurité, l’incident « pourrait révéler une défaillance technique de l’équipe chargée de la maintenance du site« . C’est notamment l’avis de Xavier Mouton-Dubosc, développeur web à Toulouse et animateur des ateliers-débat CryptoParty (regroupement de spécialistes et passionnés sur la sécurité Internet).

Pour lui, le(s) pirates(s) « aurait profité d’une faille de sécurité dans le CMS » utilisé par le site du TFC. Pour les non-experts, le CMS est le système de gestion du contenu qui permet d’alimenter et de concevoir un site. « En regardant le code source de la page [accessible par tous], on peut apprendre que le TFC utilise le CMS de Drupal » poursuit Xavier Mouton-Dubosc. Or ce Drupal comporte une faille de sécurité connue dans le milieu des informaticiens. Mais Drupal a « résolu ce bug il y a une dizaine de jours en proposant une mise à jour » précise notre expert.

Il est donc « probable que l’équipe de maintenance n’est pas téléchargée ce correctif » conclut-il, laissant une porte d’entrée au(x) pirate(s). Si cela n’est pas le cas, cela veut dire qu’il « y aurait une faille plus ancienne » poursuit Xavier Mouton-Dubosc. Peu importe l’hypothèse avancée, la situation est loin d’être rassurante.

D’autant plus que le site web contient des données personnelles. « Il s’agit d’un site e-commerce avec des données personnelles, voir bancaires » analyse Xavier Mouton-Dubosc. Il est possible que le(s) pirate(s) ait pu voler ces données. En attendant de connaître les causes officielles, Xavier Mouton-Dubosc « ne cautionne pas ce qu’à fait ce pirate » mais reste sensible aux questions de sécurité de nos données sur Internet.

Julien Leroy