La mairie de Damas Teuira a été victime d’une cyberattaque ce mercredi. 90 à 95% des données de la commune sont désormais « cryptées » et donc inaccessibles et les pirates demandent une rançon d’un million de francs pour permettre à l’administration de recommencer à fonctionner. Une enquête a été ouverte, la brigade cybercriminalité de la gendarmerie est engagée, de même qu’un prestataire privé, mais il n’est pas encore certain que la mairie puisse récupérer toutes ses données sans payer.  

• Lire aussi : Cybersécurité : les JO vont être un aimant à crapules

L’attaque a eu lieu le mardi 9 juillet à 4 heures du matin. Des « personnes malveillantes » sont parvenues à paralyser, à l’aide d’un logiciel spécialisé, les accès de la mairie de Mahina aux données informatiques stockées sur ses serveurs. Après une première journée de blocage et d’analyse du réseau, il apparait de « 95% des données des serveurs et 90% des données du parc informatique communal sont cryptées », comme l’écrivait hier soir la mairie sur sa page Facebook. Ce type d’attaque est souvent utilisée par des pirates qui demandent une rançon pour redonner à la victime l’accès à ses données. Elle serait chiffrée, cette fois à environ un million de francs d’après Tahiti Infos, et doit être payée en bitcoin. Ce que n’a, a priori, pas l’intention de faire la commune de Damas Teuira, dont les équipes techniques sont accompagnées dans cette crise d’un prestataire privé, mais aussi de la brigade cybercriminalité de la gendarmerie nationale de Papeete. Une plainte a été déposée et une enquête ouverte par le parquet.

Ces dernières années, ces « rançongiciels » ont été envoyés vers les réseaux et ordinateurs de plus en plus d’entreprises, d’administrations, et même des hôpitaux et associations dans le monde. Et beaucoup sont contraints de payer. La société américaine Chainalysis avait ainsi estimé il y a quelques mois que le montants versés par les victimes avaient atteint le niveau record de 1,1 milliard de dollars en 2023. La Polynésie n’est bien sûr pas épargnée et connait même, d’après la DGEN, un regain d’attention de la part des pirates en ces temps de tensions diplomatiques et de préparation olympiques.

« On peut être ciblés à la fois par le ‘tout-venant’ – des robots qui recherchent des failles de sécurité systématiques chez des milliers de cibles potentielles – et de plus gros bonnets », note un spécialiste du sujet. La relative fragilité des opérateurs économiques ou administratifs polynésiens se traduit dans les chiffres : le pays avait connu 150 attaques et piratages déclarés en 2022, il est passé à 450 en 2023. D’après la DGEN, 2024 suivrait la même courbe ascendante et ces chiffres ne recensent que les attaques déclarées – beaucoup préfèrent payer et ne rien dire – et exclusivement la zone gendarmerie, à l’exclusion donc de Papeete et Pirae. Pour aider les entités touchées, la DGEN travaille à mettre sur pied, avec le Pays, le Haut-commissariat et des professionnels du privé, un « Centre de ressources cyber » qui va offrir des réponses et une assistance rapides aux victimes.

Retrouvez notre interview du directeur de la DGEN Eugène Sanford et du spécialiste du Haut-commissariat Stéphane Gavinet réalisée en février, avant le Forum CyberFenua :