Cyberattaque à Quiberon : le groupe Qilin paralyse la mairie au rançongiciel
Le système informatique de la commune morbihannaise a été frappé le 3 mai 2026, plusieurs services restent perturbés
La mairie de Quiberon (Morbihan) a subi une cyberattaque dimanche 3 mai 2026. Le groupe cybercriminel Qilin, spécialisé en rançongiciel, a revendiqué l'opération. Les investigations ont débuté dès le lendemain avec l'appui de plusieurs autorités nationales.
La mairie de Quiberon, commune de 4 876 habitants sur la presqu’île morbihannaise, a été frappée par une cyberattaque dimanche 3 mai 2026. Le groupe Qilin, spécialisé dans les rançongiciels, a revendiqué l’attaque selon la communication officielle de la ville. Plusieurs services administratifs sont temporairement indisponibles ou difficiles à joindre.
L’essentiel
- Date de l’attaque : dimanche 3 mai 2026, système informatique de la mairie de Quiberon (56)
- Revendication : groupe cybercriminel Qilin, spécialisé en rançongiciel (ransomware)
- Autorités saisies : Gendarmerie, CNIL et ANSSI, plus l’appui de Breizh Cyber et de la société Formind
- Population concernée : 4 876 habitants (données INSEE, population municipale 2026)
- Contexte national : plus de 54 000 incidents de sécurité informatique en France au premier trimestre 2026, en hausse de 37 % sur un an
Ce qui s’est passé le 3 mai
C’est un dimanche que l’attaque a été détectée. Selon le communiqué officiel publié sur le site de la Ville de Quiberon, le système informatique municipal a été compromis. Le mode opératoire implique un rançongiciel, logiciel malveillant qui chiffre les données et exige une rançon pour les restituer. Le groupe Qilin, actif sur ce segment criminel, a formellement revendiqué l’opération.
Dès le lundi 4 mai, la mairie a engagé des investigations pour comprendre le mode opératoire exact des attaquants. L’objectif affiché est de permettre une réinstallation sécurisée du système. La ville précise que ses équipes sont « mobilisées pour assurer la continuité du service public ».
Services perturbés, démarches à reporter
Plusieurs services municipaux sont temporairement indisponibles ou difficiles à joindre, selon actu.fr et Le Télégramme. La mairie invite la population à reporter les démarches non urgentes. Le détail des services affectés n’a pas été précisé dans les communications officielles à ce stade.
La question d’une fuite de données personnelles reste posée. Le site French Breaches, qui recense les incidents de cybersécurité en France, a publié une alerte datée du 5 mai 2026 concernant Quiberon. La CNIL a été saisie, ce qui est l’obligation légale dès lors qu’une violation de données personnelles est suspectée.
Un dispositif de réponse à plusieurs niveaux
La réponse à l’incident mobilise plusieurs acteurs. Côté technique, la ville bénéficie de l’accompagnement de Breizh Cyber, le dispositif régional breton de cybersécurité, et de la société Formind, prestataire privé spécialisé. Côté judiciaire et réglementaire, la Gendarmerie nationale a été saisie pour l’enquête pénale, la CNIL pour l’aspect protection des données, et l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour l’appui technique et l’analyse de l’incident.
Ce type de dispositif multi-acteurs est désormais standard pour les collectivités victimes de rançongiciels. L’ANSSI coordonne régulièrement ce type d’intervention sur le territoire national.
Contexte dans le Morbihan
Le Morbihan n’en est pas à sa première cyberattaque sur une collectivité locale. En mars 2025, la commune de Merlevenez, dans le même département, avait échappé de justesse à un préjudice de 150 000 euros lors d’un piratage élaboré, grâce à la vigilance de ses fournisseurs, selon France Info. L’incident avait alors mis en lumière la vulnérabilité des petites communes bretonnes face aux cybermenaces.
Quiberon est une commune touristique de la presqu’île éponyme, dont la population triple en période estivale. La gestion de flux administratifs importants liés au tourisme rend la continuité des services numériques particulièrement sensible en approche de saison.
Le cas morbihannais s’inscrit dans une tendance nationale préoccupante. Selon i-lead Consulting et France Info, la France a enregistré plus de 54 000 incidents de sécurité informatique au seul premier trimestre 2026, soit une hausse de 37 % par rapport à la même période en 2025. Les collectivités locales figurent parmi les cibles privilégiées, en raison de systèmes souvent vieillissants et de moyens de protection limités. L’agglomération de Hénin-Carvin avait ainsi été frappée en janvier 2026. Un rançongiciel MedusaLocker avait également visé l’Académie de Montpellier, avec une demande de 15 000 dollars.
Qui est Qilin ?
Qilin est un groupe cybercriminel actif depuis 2022, opérant selon un modèle dit de « ransomware as a service » (RaaS). Il loue son logiciel malveillant à des affiliés qui mènent les attaques. Le groupe est connu pour cibler aussi bien des entreprises privées que des administrations publiques en Europe. Il pratique la double extorsion : chiffrement des données d’une part, menace de publication des données volées d’autre part. Sa revendication sur Quiberon a été signalée notamment par le compte spécialisé FalconFeeds.io sur X.
Les collectivités françaises restent des cibles de choix pour ces groupes, dont les motivations sont financières. La montée en puissance des outils numériques dans les administrations locales élargit mécaniquement la surface d’attaque.
Prochaines étapes
La mairie de Quiberon a indiqué qu’elle communiquerait de nouvelles informations « selon l’avancée des enquêtes ». Aucun calendrier de remise en service complet du système informatique n’a été précisé à ce stade. La durée des investigations dépendra notamment des conclusions de l’ANSSI sur l’étendue de la compromission.
Sources
