Cyberattaque dans la Somme : après le piratage d’une entreprise, la gendarmerie donne l’alerte

Ce qui s’est passé

Le 18 juin 2026, le Groupement de Gendarmerie Départementale de la Somme a publié une alerte officielle baptisée « CYBERGEND 80 ». Motif : une entreprise du département a été la cible d’une cyberattaque par rançongiciel d’une ampleur significative.

Selon les enquêteurs, les pirates ont employé une double extorsion. D’abord, ils ont crypté l’ensemble des serveurs de l’entreprise, paralysant son activité. Ensuite, ils ont exfiltré une partie des données avant le chiffrement, menaçant de les divulguer publiquement si la rançon n’était pas versée. Les attaquants ont également neutralisé les sauvegardes informatiques de la victime, rendant impossible toute restauration sans payer.

L’identité de l’entreprise touchée n’a pas été communiquée. La gendarmerie indique que l’enquête est en cours pour identifier les auteurs et déterminer l’ampleur exacte des données volées.

Les mesures de prévention préconisées

Face à la recrudescence des attaques, la gendarmerie rappelle cinq mesures clés pour limiter les risques :

• Règle de sauvegarde 3-2-1 : conserver trois copies des données sur deux supports différents, dont une copie hors ligne (déconnectée du réseau).
• Authentification multifacteur (MFA) : activer la double validation pour tous les accès distants et les comptes administrateurs.
• Cloisonnement des réseaux : segmenter le système d’information pour empêcher la propagation d’une infection.
• Mises à jour régulières : appliquer les correctifs de sécurité sur tous les logiciels et systèmes.
• Sensibilisation des salariés : former le personnel aux phishing et aux bonnes pratiques, comme le rappelle une opération de sensibilisation menée par la police nationale à Chartres auprès d’élèves de CM1.

Les autorités insistent sur le fait que payer la rançon ne garantit jamais la récupération des données et encourage les cybercriminels à recommencer.

Conduite à tenir en cas d’attaque

Si une entreprise est victime d’un rançongiciel, la gendarmerie donne des instructions précises :

1. Isoler les machines infectées en débranchant les câbles réseau, sans les éteindre (cela préserve les traces numériques).
2. Ne pas payer la rançon et ne pas entrer en contact avec les pirates sans l’aide d’un expert.
3. Contacter la plateforme cybermalveillance.gouv.fr et le commissariat ou la gendarmerie locale.
4. Conserver les preuves : captures d’écran, logs, messages des attaquants.

La gendarmerie souligne que chaque minute compte : une réaction rapide peut limiter la propagation et faciliter l’enquête.

Contexte dans la Somme

La Somme, département agricole et industriel de près de 570 000 habitants, compte un tissu important de PME et TPE. Selon la préfecture, la cybersécurité y est « un enjeu prioritaire » pour la compétitivité économique. Cette alerte intervient alors que le Conseil départemental de la Somme a lui-même été ciblé par une tentative d’intrusion déjouée le 16 juin, obligeant à mettre son site internet hors ligne par précaution.

Les cyberattaques contre les collectivités et les entreprises locales se multiplient : en 2025, le département avait recensé une dizaine d’incidents de ce type, dont plusieurs rançongiciels. La gendarmerie espère que cette alerte incitera les dirigeants à renforcer leurs défenses, à l’image des mesures de prévention déjà appliquées dans d’autres domaines, comme la baignade non surveillée ou la vigilance canicule.

Prochaine étape : un plan de sensibilisation renforcé

Face à cette alerte, la gendarmerie annonce des sessions d’information gratuites à destination des chefs d’entreprise d’Amiens et des sous-préfectures. La première aura lieu le 30 juin à la Chambre de commerce et d’industrie de la Somme. Par ailleurs, un guide pratique « CyberRéflexes » sera diffusé dans les mairies.

L’enquête se poursuit. La gendarmerie n’exclut pas de nouvelles interpellations dans les prochaines semaines.