Skip to content
RançongicielContenu

Quiberon : les services municipaux perturbés après une cyberattaque

Le 3 mai 2026, la ville de Quiberon (Morbihan, France) a été frappée par un rançongiciel Qilin qui a chiffré une partie de ses systèmes informatiques et exfiltré des données personnelles ; la Ville a refusé la rançon et engagé une reconstruction progressive et sécurisée de son infrastructure.

Victime
Quiberon

Le 3 mai 2026, la ville de Quiberon — commune littorale du Morbihan, en Bretagne — a été touchée par une attaque par rançongiciel qui a perturbé une partie de ses systèmes informatiques municipaux. La Ville a rendu l'incident public le 5 mai 2026, et le groupe de rançongiciel Qilin l'a revendiqué en inscrivant la commune sur son site de fuite du dark web le 6 mai.

Les attaquants ont accédé au réseau de la municipalité, exfiltré des données, puis chiffré les systèmes pour les rendre inutilisables avant de réclamer une rançon. Conformément aux recommandations des autorités compétentes, la Ville a refusé tout paiement. Les équipes municipales, accompagnées de spécialistes en cybersécurité (Breizh Cyber et Formind), ont mené une reconstruction progressive et sécurisée de l'infrastructure informatique.

La Ville a confirmé que certaines données à caractère personnel ont pu être consultées et exfiltrées. Si l'ampleur exacte n'a pas été quantifiée publiquement, les habitants ont été invités à rester vigilants face à d'éventuelles sollicitations suspectes (hameçonnage, arnaques) dans les mois suivants. Catégories de données exposées indiquées ou présumées :

  • Données personnelles des administrés et/ou des agents municipaux conservées dans les systèmes de la mairie

Pendant l'incident, plusieurs services municipaux ont été temporairement indisponibles ou ralentis ; la Ville a demandé aux habitants de différer les demandes non urgentes. Une plainte a été déposée auprès de la Gendarmerie, dont l'office anti-cybercriminalité a ouvert une enquête, et la CNIL ainsi que l'ANSSI ont été informées. La plupart des services, dont la délivrance des titres d'identité, ont ensuite été rétablis tandis que la reconstruction se poursuivait.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/quiberon-les-services-municipaux-perturbes-apres-une-cyberattaque/
  2. ville-quiberon.frhttps://www.ville-quiberon.fr/actualites/cyberattaque-point-de-situation/
  3. zataz.comhttps://www.zataz.com/quiberon-touchee-par-le-rancongiciel-qilin/
  4. it-connect.techhttps://www.it-connect.tech/qilin-ransomware-hits-the-city-of-quiberon/

Incidents liés

RançongicielEn cours

Fuite chez Organisme pour la Sécurité de l’Aviation Civile

En février 2026, le groupe d'extorsion LAPSUS$ a revendiqué le vol d'environ 420 Go de données de l'OSAC (Organisme pour la Sécurité de l'Aviation Civile), dont cartes d'identité, passeports, diplômes, justificatifs de domicile et documents internes ; les données ont ensuite été intégralement diffusées.

Victim
Organisme pour la Sécurité de l’Aviation Civile
RançongicielContenu

Fuite chez Commune de Lens

Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

Victim
Commune de Lens
RançongicielInconnu

Fuite chez Cogitis

Le 31 décembre 2024, le groupe de rançongiciel DragonForce a publié Cogitis — un syndicat mixte informatique français au service des collectivités — sur son site de fuite, revendiquant environ 81 Go de données exfiltrées, dont des fichiers internes et des données personnelles liées aux organismes publics qu'il accompagne.

Victim
Cogitis