Mystérieuses attaques de hackers contre des sites de préfecture

Site internet de la préfecture du Lot, rendu indisponible par une attaque informatique (30 août 2011) © TF1/LCI

Qui sont ces mystérieux hackers qui s'en prennent aux préfectures ? Depuis fin juillet, plusieurs sites web préfectoraux ont fait les frais d'attaques informatiques, qui les ont parfois rendus indisponibles. C'est le cas, par exemple, de la préfecture du Lot, de celle du Lot-et-Garonne...  mais aussi de celles de Charente, Côtes-d'Armor, Deux-Sèvres, Hauts-de-Seine, Landes, Manche et Pas-de-Calais.

"Le site internet de la préfecture, qui est hébergé sur des serveurs gérés par le ministère de l'Intérieur, donc complètement hors de nos locaux (...), a été victime, avec un certain nombre d'autres sites internet de préfecture, d'actions de piratage", a ainsi reconnu mardi le directeur de cabinet du préfet du Lot, Christophe Saint-Sulpice. Le site, attaqué fin juillet ou début août, a été selon lui "mis en rideau". Le conseil général du même département a également dû arrêter ses serveurs pendant environ trois jours, "a priori" par la faute d'une cyberattaque, a dit un porte-parole.

Les bases de données pas touchées

Du côté du ministère de l'Intérieur, tout en reconnaissant la réalité de ces attaques, on précise qu'elle a visé "une plate-forme d'hébergement extérieure au ministère de l'Intérieur" qui "hébergeait plusieurs sites internet des préfectures". Et l'on assure que ces attaques ne posent aucun problème de sécurité pour les données des internautes : "à aucun moment des données personnelles d'usagers ou d'agents de préfecture n'ont été volées". Selon le porte-parole de la place Beauvau, "seuls des mots de passe administrateurs permettant uniquement de changer la physionomie des pages d'accueil ont pu, éventuellement, être dérobés".

Mêmes assurances du côté des préfectures : le directeur de cabinet du préfet du Lot a ainsi affirmé que les attaques étaient restées circonscrites au site public et n'avaient pas affecté l'intranet de la préfecture ou les applications sécurisées, les bases de données etc. Il a assuré aussi catégoriquement que les usagers des services en ligne n'avaient aucun souci à se faire quant à la protection de leurs données ou de leurs fichiers personnels. Il existe une "barrière absolue" entre ce que l'internaute peut saisir - par exemple pour obtenir la délivrance d'un document - et le traitement qui en est fait, a-t-il certifié.

Néanmoins, des plaintes ont été déposées. Un service spécialisé à compétence nationale tâchera d'identifier le ou les auteurs du piratage. Ceux-ci forcent les services de l'Etat à reconstruire un site mieux sécurisé, ce qui prendra encore quelques semaines, a souligné Christophe Saint-Sulpice. Avec un surcroît de travail pour les services préfectoraux : ainsi, dans le cas du Lot, la préfecture doit composer avec un surcroît d'appels téléphoniques de la part d'usagers qui avaient pris l'habitude de se servir d'internet : c'est le cas des agents immobiliers ou des notaires qui ont besoin d'informations spécifiques. Pour les titres classiques (cartes grises, permis de conduire, passeports...), les usagers peuvent toujours utiliser le site service-public.fr. De son côté, le conseil général du Lot a mobilisé ses équipes pour faire repartir le site, utile à de nombreuses prestations pour les écoliers, les personnes âgées ou handicapées, a fait savoir un porte-parole, ajoutant que le site se remet en marche progressivement.