Skip to content
RançongicielEn cours

La mairie d’Eyguières paralysée par un ransomware

Le 22 mai 2026, la mairie d’Eyguières (Bouches-du-Rhône, environ 7 000 habitants) a été frappée par une attaque au rançongiciel Qilin qui a mis hors service ses systèmes informatiques et menacé de compromettre les données administratives et personnelles des habitants.

Victime
La mairie d’Eyguières

Le 22 mai 2026, la mairie d’Eyguières — administration municipale d’une commune d’environ 7 000 habitants située dans les Alpilles (Bouches-du-Rhône) — a été paralysée par une attaque au rançongiciel attribuée au groupe Qilin. L’intrusion a rendu indisponibles les systèmes électroniques de la mairie, perturbant fortement le fonctionnement quotidien des services administratifs.

Qilin fonctionne comme une plateforme de ransomware-as-a-service dont les affiliés ont visé à plusieurs reprises des hôpitaux, des collectivités et d’autres établissements publics en Europe. Ici, les attaquants ont chiffré les systèmes municipaux et les autorités redoutent une compromission des données communales et des informations personnelles des habitants, certaines sources évoquant une exploitation possible de ces données pour fabriquer de fausses identités utilisées dans des fraudes et des escroqueries.

Les données potentiellement concernées incluent :

  • Les données administratives communales
  • Les données personnelles des habitants traitées par la mairie

Les gendarmes de la compagnie de Salon-de-Provence ont ouvert une enquête, l’identification des auteurs étant compliquée par l’utilisation de logiciels d’anonymisation. Aucun montant de rançon ni nombre précis d’enregistrements concernés n’a été rendu public, et l’incident restait sous investigation, les systèmes étant encore en cours de rétablissement au moment des faits rapportés.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/la-mairie-deyguieres-paralysee-par-un-ransomware/
  2. frenchbreaches.comhttps://frenchbreaches.com/alertes/mairie-d-eygui-res-mpkwhyq0drmqq6v2bv

Incidents liés

RançongicielEn cours

Fuite chez Organisme pour la Sécurité de l’Aviation Civile

En février 2026, le groupe d'extorsion LAPSUS$ a revendiqué le vol d'environ 420 Go de données de l'OSAC (Organisme pour la Sécurité de l'Aviation Civile), dont cartes d'identité, passeports, diplômes, justificatifs de domicile et documents internes ; les données ont ensuite été intégralement diffusées.

Victim
Organisme pour la Sécurité de l’Aviation Civile
RançongicielContenu

Fuite chez Commune de Lens

Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

Victim
Commune de Lens
RançongicielInconnu

Fuite chez Cogitis

Le 31 décembre 2024, le groupe de rançongiciel DragonForce a publié Cogitis — un syndicat mixte informatique français au service des collectivités — sur son site de fuite, revendiquant environ 81 Go de données exfiltrées, dont des fichiers internes et des données personnelles liées aux organismes publics qu'il accompagne.

Victim
Cogitis