glefait/CTM-cyberattaque-OCR.txt

## CTM-cyberattaque-OCR.txt
Territoriale

SE mortnique

LE PRÉSIDENT

DU CONSEIL EXÉCUTIF DE
MARTINIQUE Fort-de-France, le  &8 SEP, 2023

Chère Madame, Cher Monsieur,

La collectivité territoriale de Martinique (CTM) a été victime d'une attaque informatique
le 16 mai 2023. Ce type d'acte malveillant est malheureusement particulièrement
courant, les pirates informatiques développant des méthodes de pius en plus
sophistiquées et à même de contourner les dispositifs de sécurité les plus pointus.

Dès la découverte de l'attaque, nous avons engagé de nombreuses actions techniques
et organisationnelles pour éviter la propagation de celle-ci notamment :
e isolation du système informatique de la collectivité pour limiter les
conséquences de l'attaque ;
+. mobilisation d'une cellule de gestion de crise et d'experts en cybersécurité pour
identifier les causes et les conséquences précises de l'attaque (investigations
numériques) ;
information du Préfet ;
activation de ressources techniques de l'Agence nationale de la sécurité des
systèmes d'information (ANSSI) ;
+ notification de la violation de données à la Commission nationale de
l'informatique et des libertés (CNIL).

Les investigations menées par les agents de l'ANSSI, nos équipes informatiques et les
experts en cybersécurité mobilisés ont fait apparaitre que des données de la CTM ont
été dérobées par les attaquants. I| peut s'agit de nom ou prénom de certains
administrés ou collaborateurs, d'adresses postales ou de numéros de sécurité sociale.

De manière préventive, nous faisons le choix d'informer l'ensemble de nos agents,
administrés et fournisseurs, qu'ils soient ou non concernés par cette violation de
données et vous appelons à faire preuve de vigilance dans les prochains mois.

1. Quelles actions frauduleuses pourraient être commises ?
Nous vous invitons à redoubler d'attention sur des pratiques frauduleuses à votre
encontre {faux email, SMS ou appel téléphonique de banque, d'opérateur de

téléphonie, de fournisseur d'énergie, de la sécurité sociale ou d'autres administrations).

1

Nous vous conseillons de ne surtout pas répondre au message frauduleux, de ne pas
ouvrir les pièces jointes, de ne pas consulter les liens, de supprimer le message
immédiatement et de continuer à vérifier vos relevés de compte.

Enfin, nous vous rappelons de ne jamais communiquer vos mots de passe où codes
confidentiels par téléphone où email. Ceux-ci ne vous seront jamais demandés par
votre banque ou une quelconque administration.

2. Comment protéger mes données dans l'immédiat ?

Il est fortement recommandé de privilégier des mots de passe robustes et différents
pour l'ensemble de vos comptes. Vous pourrez consulter les préconisations de l'ANSSI
en la matière à ce lien : https://www.ssi.gouv.fr/agence/cybersecurite/cybermois-2021-
les-mots-de-passe/
3. Que puis-je faire si j'ai un doute ou si mes données ont été utilisées à des
fins malveillantes ?

Vous pouvez signaler un message frauduleux à la plateforme Signal Spam via l'adresse
suivante www.signal-spam.fr.

En cas d'utilisation, sans votre accord, des données permettant de vous identifier, nous
vous conseillons de déposer plainte contre X auprès d'un commissariat de police ou
une brigade de gendarmerie. Dans cette dernière hypothèse, nous vous
recommandons également de vérifier qu'un compte bancaire n'a pas été ouvert à votre
nom en interrogeant le Fichier national des comptes bancaires et assimilés (FICOBA).
Vous pouvez obtenir des informations sur l'usurpation d'identité et comment s'en
prémunir sur la plateforme gouvernementale cybermalveillance.gouv.fr.

4. Vers qui me tourner en cas de question ?

Si vous avez des questions au sujet de l'incident ou de la présente lettre, vous pouvez
contacter la Déléguée à la protection des données de la CTM par email à l'adresse
dpo@collectivitedemartinique.mq ou par courrier postal à l'adresse :

Déléguée à la protection des données
Collectivité territoriale de Martinique
Hôtel de la Collectivité territoriale de Martinique
Rue Gaston Defferre - Cluny - CS 30137 - 97201 Fort-de-France

Nous regrettons sincèrement le désagrément que cet incident pourrait occasionner et
vous assurons de l'entière implication de nos agents pour en limiter les conséquences
pour chacun.

Je vous prie de croire, Chère Madame, Cher Monsieur, en l'assurance de ma
considération distinguée.

Serge Letchimy
\ du conseil exécutif

Serge LETCHIMY

## OCR-CTM-cyberattaque-followup.sh
#!/bin/bash

# 1. get the images
# Because of "page-1-", we won't loop from 1 to 3, as there's an extra '-'
for page in page-1- page-2 page-3; do
	curl --output "${page}.jpg" \
		"https://www.collectivitedemartinique.mq/wp-content/uploads/2023/09/${page}.jpg" \
		-H "User-Agent: CoucouLaCTM" # because only hackers use curl
done

# 2. convert the images into a PDF file
convert $(ls page-*.jpg) CTM-cyberattaque.pdf

# 3. OCR the PDF
ocrmypdf --output-type pdfa -l fra --sidecar CTM-cyberattaque-OCR.txt --force-ocr CTM-cyberattaque.pdf CTM-cyberattaque-OCR.pdf
	Territoriale

	SE mortnique

	LE PRÉSIDENT

	DU CONSEIL EXÉCUTIF DE
	MARTINIQUE Fort-de-France, le &8 SEP, 2023

	Chère Madame, Cher Monsieur,

	La collectivité territoriale de Martinique (CTM) a été victime d'une attaque informatique
	le 16 mai 2023. Ce type d'acte malveillant est malheureusement particulièrement
	courant, les pirates informatiques développant des méthodes de pius en plus
	sophistiquées et à même de contourner les dispositifs de sécurité les plus pointus.

	Dès la découverte de l'attaque, nous avons engagé de nombreuses actions techniques
	et organisationnelles pour éviter la propagation de celle-ci notamment :
	e isolation du système informatique de la collectivité pour limiter les
	conséquences de l'attaque ;
	+. mobilisation d'une cellule de gestion de crise et d'experts en cybersécurité pour
	identifier les causes et les conséquences précises de l'attaque (investigations
	numériques) ;
	information du Préfet ;
	activation de ressources techniques de l'Agence nationale de la sécurité des
	systèmes d'information (ANSSI) ;
	+ notification de la violation de données à la Commission nationale de
	l'informatique et des libertés (CNIL).

	Les investigations menées par les agents de l'ANSSI, nos équipes informatiques et les
	experts en cybersécurité mobilisés ont fait apparaitre que des données de la CTM ont
	été dérobées par les attaquants. I\| peut s'agit de nom ou prénom de certains
	administrés ou collaborateurs, d'adresses postales ou de numéros de sécurité sociale.

	De manière préventive, nous faisons le choix d'informer l'ensemble de nos agents,
	administrés et fournisseurs, qu'ils soient ou non concernés par cette violation de
	données et vous appelons à faire preuve de vigilance dans les prochains mois.

	1. Quelles actions frauduleuses pourraient être commises ?
	Nous vous invitons à redoubler d'attention sur des pratiques frauduleuses à votre
	encontre {faux email, SMS ou appel téléphonique de banque, d'opérateur de

	téléphonie, de fournisseur d'énergie, de la sécurité sociale ou d'autres administrations).

	1

	Nous vous conseillons de ne surtout pas répondre au message frauduleux, de ne pas
	ouvrir les pièces jointes, de ne pas consulter les liens, de supprimer le message
	immédiatement et de continuer à vérifier vos relevés de compte.

	Enfin, nous vous rappelons de ne jamais communiquer vos mots de passe où codes
	confidentiels par téléphone où email. Ceux-ci ne vous seront jamais demandés par
	votre banque ou une quelconque administration.

	2. Comment protéger mes données dans l'immédiat ?

	Il est fortement recommandé de privilégier des mots de passe robustes et différents
	pour l'ensemble de vos comptes. Vous pourrez consulter les préconisations de l'ANSSI
	en la matière à ce lien : https://www.ssi.gouv.fr/agence/cybersecurite/cybermois-2021-
	les-mots-de-passe/
	3. Que puis-je faire si j'ai un doute ou si mes données ont été utilisées à des
	fins malveillantes ?

	Vous pouvez signaler un message frauduleux à la plateforme Signal Spam via l'adresse
	suivante www.signal-spam.fr.

	En cas d'utilisation, sans votre accord, des données permettant de vous identifier, nous
	vous conseillons de déposer plainte contre X auprès d'un commissariat de police ou
	une brigade de gendarmerie. Dans cette dernière hypothèse, nous vous
	recommandons également de vérifier qu'un compte bancaire n'a pas été ouvert à votre
	nom en interrogeant le Fichier national des comptes bancaires et assimilés (FICOBA).
	Vous pouvez obtenir des informations sur l'usurpation d'identité et comment s'en
	prémunir sur la plateforme gouvernementale cybermalveillance.gouv.fr.

	4. Vers qui me tourner en cas de question ?

	Si vous avez des questions au sujet de l'incident ou de la présente lettre, vous pouvez
	contacter la Déléguée à la protection des données de la CTM par email à l'adresse
	dpo@collectivitedemartinique.mq ou par courrier postal à l'adresse :

	Déléguée à la protection des données
	Collectivité territoriale de Martinique
	Hôtel de la Collectivité territoriale de Martinique
	Rue Gaston Defferre - Cluny - CS 30137 - 97201 Fort-de-France

	Nous regrettons sincèrement le désagrément que cet incident pourrait occasionner et
	vous assurons de l'entière implication de nos agents pour en limiter les conséquences
	pour chacun.

	Je vous prie de croire, Chère Madame, Cher Monsieur, en l'assurance de ma
	considération distinguée.

	Serge Letchimy
	\ du conseil exécutif

	Serge LETCHIMY
	#!/bin/bash

	# 1. get the images
	# Because of "page-1-", we won't loop from 1 to 3, as there's an extra '-'
	for page in page-1- page-2 page-3; do
	curl --output "${page}.jpg" \
	"https://www.collectivitedemartinique.mq/wp-content/uploads/2023/09/${page}.jpg" \
	-H "User-Agent: CoucouLaCTM" # because only hackers use curl
	done

	# 2. convert the images into a PDF file
	convert $(ls page-*.jpg) CTM-cyberattaque.pdf

	# 3. OCR the PDF
	ocrmypdf --output-type pdfa -l fra --sidecar CTM-cyberattaque-OCR.txt --force-ocr CTM-cyberattaque.pdf CTM-cyberattaque-OCR.pdf