La mairie de Fumel, petite commune du Lot-et-Garonne de 5 000 habitants, vit depuis le 3 octobre dernier un véritable cauchemar numérique. Une cyberattaque massive a paralysé l’intégralité de ses services municipaux, plongeant élus et administrés dans une situation inédite.Vendredi matin, un agent municipal se connecte et découvre un message en anglais à la place de l’écran d’accueil habituel. Le verdict est sans appel : un rançongiciel a crypté l’ensemble des données de la collectivité.
Une attaque méthodique qui paralyse la mairie
Les pirates ont infiltré le système durant près de quinze jours, menant plus de 1 200 tentatives d’intrusion avant de frapper. Leur objectif : collecter des informations, puis chiffrer le réseau pour exiger une rançon « négociable ».
Alertée, l’ANSSI a confirmé la piste du Dragon Force Ransomware Cartel, responsable de plus de 140 attaques en 2024. Aucune trace exploitable n’a été retrouvée, et le maire Jean-Louis Costes réaffirme que payer n’est pas une option.
Première mission : verrouiller le système et isoler le réseau pour stopper les pirates. Grâce aux sauvegardes externes, les données sensibles ont été préservées. Les services d’état civil passeports et cartes d’identité fonctionnent toujours via un réseau indépendant, et les lignes téléphoniques restent actives, malgré quelques ralentissements. Quatre jours après l’attaque, le choc reste fort à Fumel. Heureusement, aucune donnée sensible n’a été divulguée et l’incident s’est limité à cinq ordinateurs sur vingt-cinq. Les agents municipaux s’adaptent avec les moyens du bord papier, téléphone et entraide locale pour maintenir le service public. Cette réactivité a coûté 24 000 € dès le premier jour, couverts par l’assurance cyber de la commune. Sous la direction de Jérôme Martignago, les équipes analysent désormais l’attaque et renforcent la sécurité, un processus qui prendra plusieurs semaines.
Entre résilience et leçons de crise : Fumel montre l’exemple
Cette petite commune du Lot-et-Garonne démontre qu’une préparation stratégique peut faire toute la différence. En refusant catégoriquement de céder au chantage et de financer le business des cybercriminels, la mairie a adopté la posture recommandée par les autorités. Mais surtout, elle a su limiter l’impact de cette offensive grâce à des mesures de précaution essentielles : externalisation des données critiques, maintien opérationnel des services vitaux comme la délivrance des passeports et cartes d’identité, et souscription d’une assurance spécialisée. Sans ces dispositifs, l’attaque aurait pu être fatale pour la collectivité. Malgré le retour temporaire au papier et les délais rallongés, Fumel a encaissé le choc et continue d’assurer ses missions de service public.
Chez Ventury Technology, nous accompagnons les collectivités et les entreprises dans la mise en place de plans d’action similaires. Notre approche ? Vous préparer à réagir aussi efficacement que la mairie de Fumel face à une crise cyber. Nous exerçons vos équipes à la gestion de crise, élaborons des stratégies de continuité d’activité selon les normes ISO 27001, et ne laissons aucun détail au hasard pour garantir une couverture totale.
L’objectif : transformer une menace potentiellement dévastatrice en un incident maîtrisé, où le bilan de crise révèle plus de peur que de mal.
