Saint-Malo : le piratage de la mairie a couté 80.000 euros
La mairie de Saint Malo a révélé que son standard téléphonique a été victime d’un piratage. Les hackers ont passé des appels qui ont coûté plusieurs dizaines de milliers d’euros à la municipalité.
C’est en mai dernier que le standard de la mairie de Saint-Malo a été piraté mais la municipalité n’a révélé ce fâcheux incident il y a seulement quelques jours. Des hackers avaient pris le contrôle du système téléphonique pendant 4 jours et ils ne se sont pas gênés pour passer des appels à l’étranger, laissant une facture plutôt conséquente. La mairie de la cité corsaire a porté plainte.
Le système téléphonique de la mairie de Saint-Malo piraté
C’est lors d’un conseil municipal, la semaine dernière, que la municipalité de Saint-Malo a révélé que son système téléphonique avait été la proie de pirates au printemps dernier. Ce type de hacking, que les experts appellent « phreaking », est plus courant que l’on ne le croit, les standards téléphoniques d’entreprises ou d’établissements publics n’étant pas toujours bien sécurisés.
Les pirates ont ainsi réussi à prendre le contrôle à distance du système de communication de la mairie pour passer des appels notamment en Afrique et en Amérique latine. Le montant des communications passées à l’insu de la municipalité se chiffre à 80.000 euros. « On est stupéfaits, nous qui sommes extrêmement soucieux de toutes les dépenses, de devoir assumer une facture de ce montant-là », regrettait la première adjointe au maire de Saint-Malo, Michèle Lombardie, interrogée par « France Bleu ».
La mairie porte plainte
« Nous avons bien entendu déposé plainte. On a également demandé des comptes à notre prestataire car les systèmes de détection devant contrer ce type de piratage n’ont visiblement pas bien fonctionné » a indiqué Claude Renoult, le maire de Saint Malo, cité par le journal « Le Pays Malouin ».
Lors de tels piratages, les hackers réussissent à entrer dans le système et accéder aux outils d’administration en usurpant un mot de passe, généralement. La responsabilité du prestataire peut être engagée, s’il n’a pas changé le mot de passe établi à la sortie d’usine du matériel ou bien si les logiciels n’ont pas été tenus à jour par exemple.