[email protected]
Publier mon innovation

Cyberattaque à Londres : 3 Boroughs Paralysés

Accueil - Technologies et Avenirs - Technologie Avancée - Cyberattaque à Londres : 3 Boroughs Paralysés
Cyberattaque à Londres 3 Boroughs Paralysés Innovationsfr
novembre 30, 2025

Cyberattaque à Londres : 3 Boroughs Paralysés

Imaginez-vous réveiller un matin et découvrir que votre mairie ne peut plus traiter votre demande de logement, que les numéros d’urgence ne répondent plus et que les camions-poubelles ne passent plus. Ce scénario digne d’un film catastrophe est pourtant devenu réalité pour des millions de Londoniens depuis la fin novembre 2025.

Quand trois boroughs londoniens tombent en même temps

Kensington & Chelsea, Westminster et Hammersmith & Fulham. Trois collectivités parmi les plus prestigieuses du Royaume-Uni partagent depuis des années un système informatique commun pour réaliser des économies d’échelle. Une mutualisation qui paraissait intelligente… jusqu’à ce qu’elle devienne leur pire cauchemar.

Le 26 novembre 2025, les équipes informatiques détectent une activité anormale. En quelques heures, la décision est prise : tout couper. Sites internet hors ligne, messagerie interne bloquée, téléphonie IP muette. Seuls les services vitaux (pompiers, aide sociale urgente) restent accessibles via des procédures papier ou des lignes mobiles privées.

« Notre priorité absolue est de protéger les systèmes et les données, de restaurer les services et de maintenir les services critiques pour le public »

– Communiqué conjoint Kensington & Chelsea / Westminster

Un modèle de mutualisation qui fait pschitt

Depuis 2018, le projet « Sovereign Partnership » permet à ces trois boroughs de partager serveurs, logiciels et même équipes techniques. L’objectif ? Réduire les coûts de 30 % tout en augmentant la résilience grâce à des datacenters redondants.

Résultat inverse obtenu : une seule brèche a suffi à paralyser 800 000 habitants. Les experts parlent déjà du plus gros « single point of failure » jamais observé dans une administration locale britannique.

Cette affaire relance brutalement le débat sur la mutualisation des SI publics. Économies oui, mais à quel prix en termes de sécurité ?

Quels services sont réellement touchés ?

La liste fait froid dans le dos :

  • Impossibilité de payer sa taxe d’habitation en ligne (council tax)
  • Demande de permis de construire bloquées
  • Rendez-vous services sociaux annulés
  • Collecte des déchets perturbée dans plusieurs quartiers
  • Bibliothèques et centres culturels fermés
  • État civil (mariages, naissances) uniquement en urgence

Même les feux de circulation intelligents du quartier de Westminster ont dû être repassés en mode manuel par endroits.

Un ransomware ? Probablement, mais pas seulement

Les autorités restent étrangement discrètes sur la nature exacte de l’attaque. Le terme « ransomware » n’a jamais été prononcé officiellement, pourtant tous les signaux sont là : demande de rançon probable, exfiltration de données en cours d’analyse, chiffrement massif des serveurs.

Plus inquiétant : Kensington & Chelsea affirme que « la cause de l’incident est maintenant établie » mais refuse d’en dire plus « pour ne pas compromettre l’enquête ». Traduction : on sait qui c’est, mais on ne peut pas le dire publiquement.

Les spécialistes penchent pour un groupe russophone de type LockBit ou BlackCat, qui ciblent de plus en plus les collectivités locales européennes depuis 2024. Leur nouveau business model ? Attaquer les structures mutualisées pour maximiser l’impact avec un minimum d’effort.

Pourquoi les mairies sont-elles devenues des cibles prioritaires ?

Plusieurs raisons convergentes :

1. Budgets cybersécurité ridicules
Une étude 2025 du NCSC britannique révèle que les collectivités locales consacrent en moyenne 1,2 % de leur budget IT à la sécurité. Contre 12 % dans le privé.

2. Systèmes obsolètes
Beaucoup tournent encore sous Windows Server 2012 ou 2016, non supportés depuis des années.

3. Personnel sous-formé
Un agent sur deux n’a jamais suivi de formation phishing selon la même étude.

4. Pression politique pour la transformation numérique
Les élus veulent des applis mobiles et des services en ligne, mais sans investir dans la sécurité qui va avec.

Les leçons à tirer pour les villes françaises

Paris, Lyon, Marseille ou les grandes métropoles qui mutualisent aussi leurs systèmes informatiques regardent l’affaire londonienne avec inquiétude. Car le modèle est exactement le même : groupements de commandes, GIP, spl intercommunales...

Plusieurs directeurs des systèmes d’information français que j’ai contactés ces derniers jours m’ont tous dit la même chose (en off) : « Ça pourrait très bien nous arriver demain ».

La différence ? L’ANSSI accompagne beaucoup plus activement les collectivités en France. Mais le budget reste dramatiquement insuffisant face à la sophistication des attaquants.

Et maintenant ?

Les trois boroughs annoncent un retour progressif des services d’ici « plusieurs semaines ». Traduisez : Noël risque d’être compliqué pour les agents comme pour les habitants.

Une enquête criminelle est ouverte avec le National Crime Agency et le NCSC. Mais même si les coupables sont identifiés, ils sont probablement à l’abri dans un pays qui ne coopère pas.

Le vrai changement devra venir d’une prise de conscience politique : la cybersécurité des services publics n’est pas une dépense, c’est un investissement vital. Car quand votre mairie tombe, c’est toute une partie de la démocratie locale qui vacille.

Et vous, pensez-vous que votre ville est prête à affronter ce type d’attaque demain ? Les commentaires sont ouverts.

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Étiquettes

abus technologie Accord OpenAI Apple accélérateur innovation santé accélérateur startup accélérateur startups Acquisition start-up actions fintech addiction réseaux sociaux adoption IA générative adoption intelligence artificielle all4pack emballages durables innovations packaging écoconception économie circulaire ambitions venture capitalists Andreessen Horowitz Twitter influence réseaux sociaux capital risque Anthropic levée fonds autonomie véhicules électriques avenir IA générative avenir intelligence artificielle Avenir semi-conducteurs barquettes inox consigne réduction déchets Berny transition écologique biotechnologie avancée Bot Manager campus cybersécurité Chine OMC Droits douane Voitures électriques Tensions commerciales Subventions distorsion concurrence commerce international commissaires vie privée confiance intelligence artificielle controverse Elon Musk crise financement startups croissance start-ups cybersécurité web3 données personnelles défis start-ups défis véhicules autonomes Energie verte expérience utilisateur Géotechnique Décarbonation industrie Empreinte carbone Transition énergétique Prototype innovant Imagino levée de fonds marketing digital données clients expansion internationale Industrie du futur Relocalisation industrielle Transition écologique Startups deeptech Souveraineté technologique innovation industrielle mobilité urbaine protection bots Radware Bot transformation numérique Écosystème startup Innovation technologique Résilience entrepreneuriale Défis startups Croissance startup Canada énergies renouvelables

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me