La ville française d’Elne, dans les Pyrénées-Orientales, a été frappée par une attaque par rançongiciel à la mi-octobre 2025, perpétrée par le groupe de cybercriminels Qilin, selon des renseignements de cybersécurité confirmés par des sources spécialisées. Bien que l’intrusion ait été détectée le 15 octobre, les autorités locales et le maire Nicolas Garcia n’ont publié aucun communiqué officiel au sujet de l’incident, laissant les habitants dans l’ignorance d’une éventuelle compromission de données ou de perturbations de services.
L’attaque constitue une faille de sécurité majeure pour cette ville méditerranéenne de 12 000 habitants, bien que l’ampleur réelle de la compromission demeure inconnue. Le blog de cybersécurité HookPhish a explicitement identifié le groupe de rançongiciel comme auteur dans son rapport du 15 octobre, constituant à ce jour la seule documentation publique de l’incident.
Les principales plateformes de suivi des rançongiciels, dont ransomware.live et Darkfeed, n’ont pas encore répertorié l’attaque, ce qui suggère qu’elle n’a pas été largement médiatisée au sein de la communauté plus large de la cybersécurité. Cette visibilité limitée contraste fortement avec la gravité potentielle d’une intrusion touchant une administration municipale.
Le black-out informationnel s’étend à l’ensemble des canaux officiels. Des recherches approfondies dans les médias régionaux, notamment L’Indépendant et France Bleu Roussillon, n’ont révélé aucune couverture de la cyberattaque. Ni la Préfecture des Pyrénées-Orientales ni l’agence nationale de cybersécurité de la France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information), n’ont émis d’alerte ou de recommandations concernant l’intrusion.
Des questions essentielles sur l’impact de l’attaque demeurent sans réponse. L’étendue de la compromission des systèmes, les perturbations éventuelles des services municipaux et l’éventuelle exfiltration de données sensibles des citoyens restent inconnues. De même, on ignore si Qilin a exigé le paiement d’une rançon ou comment les autorités locales ont répondu à d’éventuelles exigences.
Qilin, également connu sous le nom d’Agenda, s’est imposé comme une opération de rançongiciel sophistiquée, connue pour cibler des organisations des secteurs public et privé. Le groupe recourt généralement à des tactiques de double extorsion, menaçant de divulguer les données volées si les demandes de rançon ne sont pas satisfaites.
Le décalage entre les renseignements spécialisés confirmant l’attaque et l’absence totale de déclaration publique soulève des inquiétudes quant à la transparence et à l’information des citoyens. Sans communication officielle, les habitants ne peuvent pas évaluer leur risque personnel ni prendre des mesures de protection si leurs données ont été compromises.
L’incident met en évidence des vulnérabilités persistantes dans les infrastructures municipales de cybersécurité en France, où les petites communes manquent souvent de ressources et d’expertise pour se défendre contre des groupes de rançongiciels sophistiqués. Le silence entourant l’attaque d’Elne peut indiquer soit des efforts en cours pour répondre à l’incident, soit une décision délibérée d’éviter une divulgation publique.
À la date de publication, ni le cabinet du maire Garcia ni les autorités municipales n’ont répondu aux rapports de renseignement de cybersécurité documentant l’intrusion d’octobre.
