La mairie d’Eyguières, commune d’environ 7 000 habitants située dans les Alpilles, a été victime d’une cyberattaque au ransomware ce vendredi 22 mai 2026. L’attaque a provoqué la mise hors service de l’ensemble du système informatique municipal.
Selon les premiers éléments relayés localement, les cybercriminels auraient utilisé le ransomware Qilin, un groupe déjà impliqué dans plusieurs attaques visant des hôpitaux, collectivités et établissements publics en Europe.
Les services municipaux fortement perturbés
L’attaque aurait entraîné l’indisponibilité des systèmes électroniques de la mairie, compliquant fortement le fonctionnement des services administratifs. Les autorités craignent également une compromission de données communales et d’informations personnelles liées aux habitants.
D’après les informations évoquées, l’objectif des attaquants pourrait être l’exploitation de données administratives pour fabriquer de fausses identités utilisées dans des fraudes et escroqueries.
Le groupe Qilin derrière l’attaque
Le ransomware Qilin fait partie des groupes cybercriminels les plus actifs du moment. Le collectif fonctionne selon le modèle du “ransomware as a service” : des affiliés mènent les intrusions puis chiffrent les systèmes des victimes avant de réclamer une rançon.
Ces dernières années, Qilin a revendiqué plusieurs attaques contre des hôpitaux, entreprises et administrations, avec des techniques mêlant vol de données et chiffrement des infrastructures afin de maximiser la pression sur les victimes.
Une enquête ouverte
Les gendarmes de la compagnie de Salon-de-Provence ainsi que la brigade de recherche ont été mobilisés pour tenter d’identifier l’origine de l’attaque et restaurer les systèmes compromis.
Les enquêteurs spécialisés en cybercriminalité pourraient également être amenés à intervenir afin d’analyser l’intrusion et sécuriser l’infrastructure municipale.
Les collectivités locales toujours plus ciblées
Les collectivités territoriales restent des cibles privilégiées pour les groupes de ransomware. Leurs systèmes contiennent souvent des données administratives sensibles tout en disposant de moyens de cybersécurité parfois limités face à des groupes organisés et internationalisés.