Verviers victime d’une attaque informatique: «C’est de l’usurpation d’identité»
La ville encourage à ne pas cliquer sur les liens des mails envoyés par la ville. Les informaticiens travaillent à régler le problème.
On s’est aperçu du problème ce lundi soir pendant le conseil communal. On a alors temporairement coupé les serveurs.
Dans le cas de Verviers, il s’agit en fait, contrairement à la première attaque, de fausses adresses ressemblant aux vrais qui envoient les mails en question.
« Mais ils sont bien faits. On a par exemple un mail au nom d’une fonctionnaire qui parle de sujets précis sur lesquels elle travaille et puis en dessous le lien », nous apprend Maxime Degey, ancien échevin de l’Informatique. Il semble d’ailleurs que les mêmes adresses ont été visées dans la première et la seconde attaque. « On nous a volé nos données », se plaint Alexandre Loffet. « On a tout l’historique des conversations qui est réel en dessous », s’inquiète l’échevin des Finances qui a peur que des conversations qu’il a en privé avec des Verviétois à propos de leurs dossiers se retrouvent dans la nature.
« On n’a pas vraiment volé des données », tempère l’échevin de l’Informatique Amaury Deltour. « C’est de l’usurpation d’identité. Les pirates avaient volé des mails une première fois en décembre dernier et ils les réutilisent pour envoyer à nouveau des mails en répondant de manière cohérente. »
Amaury Deltour insiste bien sur le fait que les données privées des citoyens restent bien à l’abri. Rien n’a été volé de plus que lors de la première attaque.
Les risques
Difficile de savoir les risques encourus si l’on clique sur ce type de lien, plusieurs scenarii sont possibles. On peut par exemple aboutir sur une page qui ressemble à celle d’un site connu, type Facebook, y entrer ses données et se faire pirater son compte. Les pirates peuvent alors arnaquer des proches en leur envoyant au nom de la victime des demandes d’argents, etc.
On ignore pour l’heure vers quoi ce lien renvoyait. À la connaissance d’Amaury Deltour, personne n’a cliqué dessus au sein de l’administration. « Les serveurs de la ville restent sains et saufs cette fois », rassure le jeune échevin.
Un désinvestissement ?
Verviers est-elle victime d’un désinvestissement dans son informatique ? Oui et non selon Maxime Degey.
« On est probablement plus vulnérable depuis le télétravail. Des employés reprennent leur PC chez eux et ont sûrement des pratiques qu’ils n’auraient pas à l’administration », estime le libéral. « Mais c’est vrai que les finances de la ville font qu’on n’a peut-être pas investi autant que ce qu’il aurait fallu. C’est compliqué mais on a quand même inscrit 300.000 € au budget extraordinaire. » Alexandre Loffet ne croit pas que le désinvestissement soit à blâmer. « C’est un des seuls secteurs sur lequel on n’a pas rogné. On a toujours autant de personnel qui y travaille et ce sont les seuls qui touchent une prime que les autres n’ont pas car c’est très difficile de les attirer. »
Concernant ces envois de mails, on ne sait pas quand ils seront terminés puisque personne n’a la main dessus.
