Menu

​Cyberattaques dans le réseau consulaire du sud


Rédigé le Mardi 5 Septembre 2023 par Nathalie Bureau du Colombier


Les Chambres de Commerce et d’Industrie d’Aix-Marseille Provence, de Nice Côte d’Azur et de la région Provence-Alpes Côte d’Azur ont fait l’objet d’une cyber attaque simultanée aux derniers jours du mois d’août. Perpétrée par le groupe de pirates LockBit 3.0, elle aurait surtout affecté l’instance azuréenne, menacée de diffusion de données dérobées contre remise d’une rançon.


La CCI de Nice a été la plus touchées par la cyber attaque survenue dans la nuit du 30 au 31 août 2023. ©CCINA
La CCI de Nice a été la plus touchées par la cyber attaque survenue dans la nuit du 30 au 31 août 2023. ©CCINA
Les pirates informatiques LockBit 3.0 se sont infiltrés dans les serveurs informatiques des Chambres de Commerce et d’Industrie d’Aix-Marseille Provence, de Nice Côte d’Azur et de la Région Provence-Alpes Côte d’Azur après avoir sévi le 25 août auprès de l’établissement Ile-de-France Nature. 

L’intrusion des cybercriminels LockBit 3.0 aurait surtout affecté la CCI de Nice. C’est d’ailleurs celle-ci qui a accepté de divulguer les premières informations sur l’attaque. « Dans la nuit du 30 au 31 août 2023, la Chambre de Commerce et d’Industrie Nice Côte d’Azur a fait face à une attaque ciblant l’ensemble de son réseau informatique, témoignant que la cybercriminalité est désormais un risque pour toute entreprise. Afin de protéger les données et circonscrire la propagation du virus, tout le système informatique a été coupé. (…) Cette cyberattaque est maintenant circonscrite par la Direction des Systèmes Informatiques du réseau consulaire avec le support de la société Locksight, référencée sur la plateforme cybermalveillance.gouv qui gère la crise », indique le service communication de la CCI de Nice. 
 

Dépôt de plainte

En parallèle, une notification a été envoyée à la CNIL le 31 août, une plainte auprès de la gendarmerie et de la police nationale a été déposée dès le 1er septembre et une ouverture d’incident a été transmise à l’Agence Nationale de Sécurité des Systèmes d’Information.

Le Centre de Lutte contre les Criminalités Numériques (C3N) pilote les actions de lutte contre cet acte de cybercriminalité et la section cybercriminalité J3 du parquet de Paris va se saisir du dossier.

Les équipes consulaires indiquent en outre faire le nécessaire pour assurer la continuité des activités dans l'ensemble des établissements d'enseignement, dans les ports gérés et auprès des entreprises et commerces. Très régulièrement les CCI organisent des ateliers de sensibilisation au risque cyber auprès des PME et TPE, cibles favorites des pirates informatiques avec 40 % des actes de phishing (hameçonnage) devant les collectivités territoriales (22%). 




Nathalie Bureau du Colombier




Abonnement en ligne
à Businews le Mag