glefait · October 22, 2023 12:59
diff --git a/CTM-cyberattaque-OCR.txt b/CTM-cyberattaque-OCR.txt
 Territoriale

 SE mortnique

 LE PRÉSIDENT

 DU CONSEIL EXÉCUTIF DE
 MARTINIQUE Fort-de-France, le  &8 SEP, 2023

 Chère Madame, Cher Monsieur,

 La collectivité territoriale de Martinique (CTM) a été victime d'une attaque informatique
 le 16 mai 2023. Ce type d'acte malveillant est malheureusement particulièrement
 courant, les pirates informatiques développant des méthodes de pius en plus
 sophistiquées et à même de contourner les dispositifs de sécurité les plus pointus.

 Dès la découverte de l'attaque, nous avons engagé de nombreuses actions techniques
 et organisationnelles pour éviter la propagation de celle-ci notamment :
 e isolation du système informatique de la collectivité pour limiter les
 conséquences de l'attaque ;
 +. mobilisation d'une cellule de gestion de crise et d'experts en cybersécurité pour
 identifier les causes et les conséquences précises de l'attaque (investigations
 numériques) ;
 information du Préfet ;
 activation de ressources techniques de l'Agence nationale de la sécurité des
 systèmes d'information (ANSSI) ;
 + notification de la violation de données à la Commission nationale de
 l'informatique et des libertés (CNIL).

 Les investigations menées par les agents de l'ANSSI, nos équipes informatiques et les
 experts en cybersécurité mobilisés ont fait apparaitre que des données de la CTM ont
 été dérobées par les attaquants. I| peut s'agit de nom ou prénom de certains
 administrés ou collaborateurs, d'adresses postales ou de numéros de sécurité sociale.

 De manière préventive, nous faisons le choix d'informer l'ensemble de nos agents,
 administrés et fournisseurs, qu'ils soient ou non concernés par cette violation de
 données et vous appelons à faire preuve de vigilance dans les prochains mois.

 1. Quelles actions frauduleuses pourraient être commises ?
 Nous vous invitons à redoubler d'attention sur des pratiques frauduleuses à votre
 encontre {faux email, SMS ou appel téléphonique de banque, d'opérateur de

 téléphonie, de fournisseur d'énergie, de la sécurité sociale ou d'autres administrations).

 1

 Nous vous conseillons de ne surtout pas répondre au message frauduleux, de ne pas
 ouvrir les pièces jointes, de ne pas consulter les liens, de supprimer le message
 immédiatement et de continuer à vérifier vos relevés de compte.

 Enfin, nous vous rappelons de ne jamais communiquer vos mots de passe où codes
 confidentiels par téléphone où email. Ceux-ci ne vous seront jamais demandés par
 votre banque ou une quelconque administration.

 2. Comment protéger mes données dans l'immédiat ?

 Il est fortement recommandé de privilégier des mots de passe robustes et différents
 pour l'ensemble de vos comptes. Vous pourrez consulter les préconisations de l'ANSSI
 en la matière à ce lien : https://www.ssi.gouv.fr/agence/cybersecurite/cybermois-2021-
 les-mots-de-passe/
 3. Que puis-je faire si j'ai un doute ou si mes données ont été utilisées à des
 fins malveillantes ?

 Vous pouvez signaler un message frauduleux à la plateforme Signal Spam via l'adresse
 suivante www.signal-spam.fr.

 En cas d'utilisation, sans votre accord, des données permettant de vous identifier, nous
 vous conseillons de déposer plainte contre X auprès d'un commissariat de police ou
 une brigade de gendarmerie. Dans cette dernière hypothèse, nous vous
 recommandons également de vérifier qu'un compte bancaire n'a pas été ouvert à votre
 nom en interrogeant le Fichier national des comptes bancaires et assimilés (FICOBA).
 Vous pouvez obtenir des informations sur l'usurpation d'identité et comment s'en
 prémunir sur la plateforme gouvernementale cybermalveillance.gouv.fr.

 4. Vers qui me tourner en cas de question ?

 Si vous avez des questions au sujet de l'incident ou de la présente lettre, vous pouvez
 contacter la Déléguée à la protection des données de la CTM par email à l'adresse
 [email protected] ou par courrier postal à l'adresse :

 Déléguée à la protection des données
 Collectivité territoriale de Martinique
 Hôtel de la Collectivité territoriale de Martinique
 Rue Gaston Defferre - Cluny - CS 30137 - 97201 Fort-de-France

 Nous regrettons sincèrement le désagrément que cet incident pourrait occasionner et
 vous assurons de l'entière implication de nos agents pour en limiter les conséquences
 pour chacun.

 Je vous prie de croire, Chère Madame, Cher Monsieur, en l'assurance de ma
 considération distinguée.

 Serge Letchimy
 \ du conseil exécutif

 Serge LETCHIMY
diff --git a/OCR-CTM-cyberattaque-followup.sh b/OCR-CTM-cyberattaque-followup.sh
 #!/bin/bash

 # 1. get the images
 # Because of "page-1-", we won't loop from 1 to 3, as there's an extra '-' 
 for page in page-1- page-2 page-3; do
 	curl --output "${page}.jpg" \
 		"https://www.collectivitedemartinique.mq/wp-content/uploads/2023/09/${page}.jpg" \
 		-H "User-Agent: CoucouLaCTM" # because only hackers use curl
 done

 # 2. convert the images into a PDF file
 convert $(ls page-*.jpg) CTM-cyberattaque.pdf

 # 3. OCR the PDF
 ocrmypdf --output-type pdfa -l fra --sidecar CTM-cyberattaque-OCR.txt --force-ocr CTM-cyberattaque.pdf CTM-cyberattaque-OCR.pdf
	Territoriale

	SE mortnique

	LE PRÉSIDENT

	DU CONSEIL EXÉCUTIF DE
	MARTINIQUE Fort-de-France, le &8 SEP, 2023

	Chère Madame, Cher Monsieur,

	La collectivité territoriale de Martinique (CTM) a été victime d'une attaque informatique
	le 16 mai 2023. Ce type d'acte malveillant est malheureusement particulièrement
	courant, les pirates informatiques développant des méthodes de pius en plus
	sophistiquées et à même de contourner les dispositifs de sécurité les plus pointus.

	Dès la découverte de l'attaque, nous avons engagé de nombreuses actions techniques
	et organisationnelles pour éviter la propagation de celle-ci notamment :
	e isolation du système informatique de la collectivité pour limiter les
	conséquences de l'attaque ;
	+. mobilisation d'une cellule de gestion de crise et d'experts en cybersécurité pour
	identifier les causes et les conséquences précises de l'attaque (investigations
	numériques) ;
	information du Préfet ;
	activation de ressources techniques de l'Agence nationale de la sécurité des
	systèmes d'information (ANSSI) ;
	+ notification de la violation de données à la Commission nationale de
	l'informatique et des libertés (CNIL).

	Les investigations menées par les agents de l'ANSSI, nos équipes informatiques et les
	experts en cybersécurité mobilisés ont fait apparaitre que des données de la CTM ont
	été dérobées par les attaquants. I\| peut s'agit de nom ou prénom de certains
	administrés ou collaborateurs, d'adresses postales ou de numéros de sécurité sociale.

	De manière préventive, nous faisons le choix d'informer l'ensemble de nos agents,
	administrés et fournisseurs, qu'ils soient ou non concernés par cette violation de
	données et vous appelons à faire preuve de vigilance dans les prochains mois.

	1. Quelles actions frauduleuses pourraient être commises ?
	Nous vous invitons à redoubler d'attention sur des pratiques frauduleuses à votre
	encontre {faux email, SMS ou appel téléphonique de banque, d'opérateur de

	téléphonie, de fournisseur d'énergie, de la sécurité sociale ou d'autres administrations).

	1

	Nous vous conseillons de ne surtout pas répondre au message frauduleux, de ne pas
	ouvrir les pièces jointes, de ne pas consulter les liens, de supprimer le message
	immédiatement et de continuer à vérifier vos relevés de compte.

	Enfin, nous vous rappelons de ne jamais communiquer vos mots de passe où codes
	confidentiels par téléphone où email. Ceux-ci ne vous seront jamais demandés par
	votre banque ou une quelconque administration.

	2. Comment protéger mes données dans l'immédiat ?

	Il est fortement recommandé de privilégier des mots de passe robustes et différents
	pour l'ensemble de vos comptes. Vous pourrez consulter les préconisations de l'ANSSI
	en la matière à ce lien : https://www.ssi.gouv.fr/agence/cybersecurite/cybermois-2021-
	les-mots-de-passe/
	3. Que puis-je faire si j'ai un doute ou si mes données ont été utilisées à des
	fins malveillantes ?

	Vous pouvez signaler un message frauduleux à la plateforme Signal Spam via l'adresse
	suivante www.signal-spam.fr.

	En cas d'utilisation, sans votre accord, des données permettant de vous identifier, nous
	vous conseillons de déposer plainte contre X auprès d'un commissariat de police ou
	une brigade de gendarmerie. Dans cette dernière hypothèse, nous vous
	recommandons également de vérifier qu'un compte bancaire n'a pas été ouvert à votre
	nom en interrogeant le Fichier national des comptes bancaires et assimilés (FICOBA).
	Vous pouvez obtenir des informations sur l'usurpation d'identité et comment s'en
	prémunir sur la plateforme gouvernementale cybermalveillance.gouv.fr.

	4. Vers qui me tourner en cas de question ?

	Si vous avez des questions au sujet de l'incident ou de la présente lettre, vous pouvez
	contacter la Déléguée à la protection des données de la CTM par email à l'adresse
	[email protected] ou par courrier postal à l'adresse :

	Déléguée à la protection des données
	Collectivité territoriale de Martinique
	Hôtel de la Collectivité territoriale de Martinique
	Rue Gaston Defferre - Cluny - CS 30137 - 97201 Fort-de-France

	Nous regrettons sincèrement le désagrément que cet incident pourrait occasionner et
	vous assurons de l'entière implication de nos agents pour en limiter les conséquences
	pour chacun.

	Je vous prie de croire, Chère Madame, Cher Monsieur, en l'assurance de ma
	considération distinguée.

	Serge Letchimy
	\ du conseil exécutif

	Serge LETCHIMY
	#!/bin/bash

	# 1. get the images
	# Because of "page-1-", we won't loop from 1 to 3, as there's an extra '-'
	for page in page-1- page-2 page-3; do
	curl --output "${page}.jpg" \
	"https://www.collectivitedemartinique.mq/wp-content/uploads/2023/09/${page}.jpg" \
	-H "User-Agent: CoucouLaCTM" # because only hackers use curl
	done

	# 2. convert the images into a PDF file
	convert $(ls page-*.jpg) CTM-cyberattaque.pdf

	# 3. OCR the PDF
	ocrmypdf --output-type pdfa -l fra --sidecar CTM-cyberattaque-OCR.txt --force-ocr CTM-cyberattaque.pdf CTM-cyberattaque-OCR.pdf