Nul n'est à l'abri d'une potentielle attaque informatique, pire encore les institutions et leurs sites qui sont visiblement faciles à hacker. Après la Région Guadeloupe, bien que l'information ait été passée sous silence, la CTM de la Martinique a fait l'amer expérience. Le gang de hackers ( sans doute des pays de l'Est) Rhysida a revendiqué l’attaque informatique contre la Collectivité martiniquaise le 16 mai dernier. Les hackers ont ensuite divulgué tous les fichiers volés sur leur blog d'actualités.
Internet a été l'invention la plus notable du siècle dernier. Tout le monde voyait en cette évolution comme l'avenir du genre humain. Ils n'ont pas eu tord puisque désormais tout ce que nous faisons, touchons, pensons et regardons passe par une connexion informatique. Tellement que l'on parle d'Intelligence Artificielle avec le ChatGPT d'Open AI, Llama par Meta ou encore Bard de Google.
Pourtant, malgré cette évolution constante et effrénée de la technologie web, nul n'est à l'abri d'une potentielle attaque informatique, pire encore les institutions et leurs sites qui sont visiblement faciles à hacker. Ainsi, après la Région Guadeloupe qui a subi plusieurs attaques informatiques, bien que l'information ait été passée quasi sous silence, la CTM de la Martinique a aussi fait l'amer expérience.
On apprend de la part du site spécialisé et anglophone Databreaches.net que le 16 mai 2023, le site de la Collectivité Territoriale a subi plusieurs incursions informatiques ce qui avait entraîné “une paralysie totale” des systèmes informatiques. Dès sa découverte, des mesures ont été prises pour isoler le système d’information et stopper les attaquants : cela avait perturbé fortement les activités de la collectivité locale et avait impacté directement ses utilisateurs et partenaires. Toujours selon le site anglophone spécialiste des attaques informatiques, l’impact avait toutefois été “limité”, assurait la collectivité, précisant qu’un “nombre réduit de serveurs” avaient été atteints.
Très vite, les informaticiens de la CTM avaient quand même dû demander l'aide d'experts en cyber sécurité venus de l'Hexagone membres de l'Agence nationale de la sécurité des systèmes d’information (ANSI) pour identifier l'origine et la cause de ces attaques et restaurer l'activité en ligne de la Collectivité principalement les dossiers de finance, solidarité et l'éducation. Les experts hexagonaux auraient fourni plusieurs recommandations aux responsables de la Collectivité à fournir des guides aux employés sur la cyberhygiène qui vise à maintenir la santé et la sécurité du matériel informatique et des logiciels, pour veiller à ce qu’ils soient protégés des menaces comme les malwares. De plus, les experts informatiques ont aussi donné pour conseil d'accroître l’utilisation d’outils de sécurité tels que les pare-feu, les logiciels antivirus et les programmes de détection d’intrusion.
Finalement après plusieurs semaines de silence et de recherches pour les informaticiens, Rhysida, un gang de hakers, dont on a peu d'informations mais qui doit sans doute être de la Russie a revendiqué l'attaque informatique contre la Collectivité Martiniquaise. Ces derniers ont ensuite divulgué tous les fichiers volés sur leur blog d'actualités. Cependant, comme le précise Databreaches, tous les fichiers en possession des hackers n'ont pas été analysés mais il semblerait bien qu'il s'agit bien de fichiers liés au gouvernement mais c contrairement à d’autres groupes qui fournissent souvent un bref résumé des types de fichiers qu’ils fuient, Rhysida n’offre aucune information sur la taille de la fuite de données ou son contenu.
Nous savons également que Databreaches a essayé de contacter Rhysida pour lui demander s’ils avaient verrouillé les fichiers de la Martinique et si la Martinique avait tenté de négocier avec eux. Le site anglophone a également envoyé un courriel à la collectivité de Martinique pour lui poser un certain nombre de questions sur l’attaque et la fuite de données revendiquées, toutefois, ni les hackers, ni les responsables de la collectivités n'ont répondu.
Du côté de la Martinique, depuis 2022, c'est la sixième cyberattaque contre la Collectivité Territoriale de Martinique. Cette nouvelle attaque internet dépasse de loin les actes de malveillance réalisés sur la plateforme de vote pour le drapeau et l’hymne de Martinique en janvier 2023. Cette action avait interrompu le processus de vote, le temps de sécuriser le dispositif en ligne. La CTM est loin d'être la première victime des hackers "inconnus".
En effet, depuis sa médiatisation au début d'année 2023, le groupe Rhysida revendique quatre attaques en règle sur des institutions publiques et privées parmi lesquelles :
- Haemokinesis, un laboratoire biomédical italien dont les fichiers subtilisés avaient été dévoilés sur le darknet.
- Amstutz Produkte AG, entreprise suisse de fabrication de produits chimiques. Là aussi, tous les documents volés avaient été publiés sur le darknet.
- The Thomas Hardye School, une école secondaire, l'équivalent d'un collège de Dorset au Royaume Uni avait elle aussi été attaquée et vu tous ses documents volés dévoilés sur le darknet.
- Enfin, la Collectivité Territoriale de la Martinique dont l'ensemble des fichiers ont été publiés sur leur blog.
Il est à craindre que d'autres établissements publics ou privés soient prochainement la cible de ce groupe de hackers.