Une commune du Morbihan victime d'une cyberattaque échappe in extremis à un préjudice de 150 000 euros

Des hackers ont accédé aux ordinateurs de la commune et ont essayé de passer de grosses commandes à des entreprises en se faisant passer pour le directeur général des services, révèle jeudi "ici Breizh Izel" (ex-France Bleu).

franceinfo, avec ICI Breizh Izel

Radio France

Publié le 27/03/2025 08:44

Temps de lecture : 2min

Cybersécurité, illustration. (FRANCK KOBI / MAXPPP)

La commune de Merlevenez (Morbihan), près de Lorient, a été victime d'une attaque informatique à la mi-mars et échappe in extremis à un préjudice de 150 000 euros, rapporte jeudi 27 mars "ici Breizh Izel" (ex-France Bleu). Des hackers ont accédé aux ordinateurs de la commune et ont essayé de passer de grosses commandes à des entreprises en se faisant passer pour le directeur général des services.

"Que 48 heures pour réagir"

C’est grâce à la vigilance de fournisseurs que la fraude a été détectée. Les hackers ont essayé d'acheter pour 25 000 euros de lignes téléphoniques à Bouygues et pour plus de 125 000 euros de matériel informatique et multimédia à Lenovo. Une commande d'autant plus surprenante que la commune avait changé ses téléphones quelques semaines auparavant. Les entreprises, méfiantes face à ces demandes étranges ont contacté le directeur général des services, dont l'identité avait été usurpée.

Par ailleurs, la mairie a également découvert que les hackers utilisaient de vraies factures de la commune pour essayer de changer les RIB afin de recevoir les paiements. "Une fois que l'argent est parti, il n'y a que 48 heures pour réagir, ensuite les hackers transfèrent l'argent sur un compte à l'étranger et il est souvent trop tard", explique Guillaume Chéreau, le directeur de Breizh Cyber, l'organisme qui combat la cybercriminalité, affilié à la région Bretagne.