La Métropole du Grand Paris (MGP) vient d'annoncer avoir déposé une plainte contre X pour vol de données personnelles, après avoir découvert une cyberattaque au cours du mois de février.
Cette fuite concerne potentiellement 5 000 personnes, dont 250 agents de la MGP, 208 élus, et une large partie des partenaires associés à l’intercommunalité. En février, plusieurs agents de la MGP ont ainsi signalé des appels suspects, ce qui a contribué à révéler l’incident.
D’après le communiqué officiel, les données compromises incluent les noms, prénoms, adresses électroniques professionnelles ou personnelles, ainsi que les numéros de téléphone mobile des personnes touchées. Si aucune donnée bancaire ne semble avoir été dérobée, l’alerte reste sérieuse. Philippe Castanet, directeur général des services de la MGP, souligne les risques liés à la divulgation de ces informations : de nombreuses personnes risquent d’être contactées sur leurs téléphones personnels et de se voir poser des questions étonnantes.
Une plainte et des mesures de suivi annoncées
Face à cette situation, la Métropole du Grand Paris a déposé plainte pour collecte frauduleuse de données à caractère personnel, abus de confiance et extraction frauduleuse de données. La collectivité, présidée par Patrick Ollier, s’engage d'ailleurs à effectuer un suivi régulier de l’incident et à mettre en place des correctifs pour renforcer la sécurité de ses systèmes.
Cette attaque intervient dans un contexte particulier : la MGP a multiplié les échanges de coordonnées en 2024, notamment en lien avec l’organisation des Jeux olympiques de Paris. Les experts en cybersécurité soulignent que les événements internationaux comme les JO attirent souvent les cybercriminels, à la recherche d’informations sensibles ou de moyens de déstabiliser les infrastructures.
Une leçon pour les entreprises et les utilisateurs
Cet épisode rappelle l’importance de la vigilance en matière de cybersécurité. Même sans nouvelle attaque, la réutilisation d’anciennes données volées peut suffire à provoquer la panique. Pour éviter ce genre de mésaventure, il est toujours conseillé d'utiliser des mots de passe uniques pour chaque service, d'activer l’authentification à deux facteurs pour sécuriser ses comptes et bien sûr d'être prudent face aux annonces de cyberattaques, qui peuvent parfois être de simples manipulations.
