Au moins cinq communes touchées, l’enquête s’accélère
Cinq communes bretonnes du Morbihan et Finistère ont déjà confirmé un vol de données : nom, prénom, code postal, adresse mail, numéro de téléphone.
Ces informations proviennent de prises de rendez-vous numériques pour des démarches d’état civil effectuées entre 2022 et 2025 à Quimper, Ploërmel, Mauron, Josselin. Pour refaire une carte d’identité ou un passeport notamment.
Vendredi dernier, le 14 novembre, c’était la ville de Brest qui avait communiqué sur un vol de données conséquent : 50 000 personnes pouvaient être concernées.
Des prestataires des mairies dans le viseur
Les communes concernées utilisent un prestataire externe pour la prise de rendez-vous sur internet.
Ces prestataires, comme rdv360 ou Synbird, s’appuient eux-mêmes sur des logiciels via lesquels les habitants entrent directement leurs informations personnelles.
Suite aux vols de données, ce 18 novembre, la société Synbird a prévenu les personnes touchées et les invite à une vigilance maximale, notamment en cas de contact prétendant obtenir des données bancaires.
Breizh Cyber et la police judiciaire mobilisées
En Bretagne, lorsqu’une collectivité est piratée, Breizh Cyber devient le premier interlocuteur.
Le dossier actuel est jugé « conséquent ». Malgré l’accord de la Région pour répondre, les responsables ne peuvent commenter une enquête en cours.
L’investigation est désormais entre les mains de l’OFAC, l’office anti-cybercriminalité de la police judiciaire, installé à Rennes.
Ces spécialistes doivent identifier l’origine de l’attaque, analyser les outils utilisés, et remonter jusqu’aux auteurs.
« Un point d’entrée pour une série d’escroqueries »
Pour Gwenn Feunteun, expert en cybersécurité et président d’ACCEIS (Rennes et Paris), les risques sont très concrets : « Il est important pour les personnes dont les données ont été volées, qu’elles soient vigilantes sur des demandes qu’ils ou elles recevront comme une amende à payer, ou un conseiller bancaire qui souhaite intervenir sur une opération. »
Selon lui, ces données suffisent pour lancer des tentatives d’arnaques capables de mettre en confiance les victimes : « Ces données sont un point d’entrée pour une série d’escroqueries possibles. »
Les premières estimations évoquent autour de 100 000 personnes touchées sur les cinq communes.
Certaines communes tentent de rassurer en disant que seules des données « non sensibles » ont été volées.
Une approche que Clément Domingo, expert en cybersécurité, juge totalement insuffisante.
Il s’indigne clairement : « Qui aimerait se promener dans la rue avec son nom, son adresse et son numéro de téléphone sur le dos ? »
Des jeunes hackeurs plutôt qu’une nation étrangère ?
Connu sous le pseudo SaxX, il rappelle que la valeur de ces données reste élevée : « La quantité de données et le type d’informations récoltées ne permet pas à une nation étrangère de déstabiliser des prochaines élections. »
Il écarte donc la thèse d’une opération venue de l’étranger, évoquant plutôt une piste locale.
Il penche plutôt pour “des jeunes du territoire national voulant s’exercer, se faire connaître, ou tenter de monétiser ces données sur le dark web”.
Selon eux, une faille dans un logiciel utilisé par un prestataire suffit à aspirer les bases de données de nombreuses communes : une attaque simple, opportuniste, et parfois réalisée après quelques tutoriels.
« Cela arrivera encore » : renforcer la sécurité, une urgence
Les deux experts consultés partagent une même conviction : collectivités comme particuliers doivent rehausser leur niveau de sécurité numérique.
Clément Domingo rappelle l’ampleur du phénomène : « 150 millions de données personnelles, individuelles, ont déjà été dérobées en France. Les données personnelles de chaque Français ont été volées au moins trois fois. »
Et il prévient : « Ce n’est plus acceptable. »
Même constat du côté de Gwenn Feunteun : « Cela est arrivé et cela arrivera de nouveau ».
Pour les spécialistes, l’équation est claire : renforcer les outils, moderniser les logiciels, et développer une vigilance individuelle permanente.
Une fuite révélée en pleine European Cyber Week
Cette cyberattaque intervient alors que Rennes accueille, pendant trois jours, l’European Cyber Week, l’un des plus grands rendez-vous européens consacrés à la cybersécurité.
https://france3-regions.franceinfo.fr
** **
Remarque intelligente d’un expert
« Chacun doit maîtriser au mieux les pratiques numériques et gagner en vigilance »
Cette phrase qu’il faudra garder dans les annales provient de Gwenn FEUNTEUN, expert en cybersécurité et président d’ACCEIS.
Comme dirait une amie : « Ben oui puisqu’il suffit d’être vigilant ! Allez, on continue »
Cela arrive tout les jours et, évidemment, il incombe aux particuliers d’être vigilant
A noter qu’ACCEIS est un acteur reconnu sur le plan régional en Bretagne, puis national avec une antenne à Paris. Centre d’expertises en cybersécurité natif et ancré depuis l’origine au sein de l’écosystème. Cette entreprise doit certainement avoir intérêt à ce qu’il y ait des hackers.