La section de lutte contre la cybercriminalité du parquet de Paris s’est saisie de l’enquête sur «la fuite de documents provenant» du conseil régional des Pays de la Loire, a indiqué le parquet lundi. Vendredi 19 juillet, une agence de la Région a annoncé avoir été ciblée par une cyberattaque, revendiquée selon une source proche de l’enquête par le groupe de hackeurs LockBit, dont le démantèlement avait été annoncé en février.

La cyberattaque a eu lieu le 11 juillet, a indiqué vendredi dans un communiqué Stéphane Meuric, directeur général de Solutions&Co, une agence de développement économique de la région. «Immédiatement, les systèmes d’information ont été mis à l’arrêt et une cellule d’experts (CSIRT, Agence nationale de la sécurité des systèmes d’informations-ANSSI, prestataires) s’est mobilisée», a-t-il écrit dans un communiqué, ajoutant qu’«un redémarrage progressif est en cours».

Bloquer les données pour exiger une rançon

Une source proche de l’enquête a affirmé à l’AFP que la cyberattaque avait été menée par LockBit, décrit par les autorités britanniques comme «le groupe de cybercriminels le plus nuisible au monde». Selon cette même source, l’unité nationale Cyber de la gendarmerie a été saisie. LockBit et ses affiliés ont causé des milliards de dollars de dégâts et extorqué des dizaines de millions de dollars de rançons à leurs victimes, dont des banques, des services postaux ou encore des hôpitaux.

Sa technique se résume à bloquer des données et exiger une rançon pour les débloquer. En cas de refus, les données sont revendues sur le darkweb. En février, une opération conjointe des autorités de dix pays, menée par l’Agence de lutte contre la criminalité britannique (NCA), a interrompu «à tous les niveaux» les services de LockBit, sous le nom de code «Opération Cronos». D’après la NCA, cette action a compromis «l’ensemble de l’entreprise criminelle».