Phishing // La Mairie de Joinville-le-Pont victime d’une attaque ciblée

Publié le 6 juin 2025

La Ville de Joinville-le-Pont tient à vous informer que, malgré les mesures de sécurité mises en place et une vigilance constamment accrue en matière de cybersécurité, deux messageries professionnelles de ses agents ont été compromises à la suite d’une attaque de type phishing (hameçonnage).

Une attaque de phishing est une tentative de tromper une victime en se faisant passer pour une entité de confiance, généralement via un email, afin de lui soutirer des informations sensibles comme des identifiants, des mots de passe ou des données bancaires.

Les messageries professionnelles ainsi compromises ont été utilisées par les attaquants pour envoyer de nouvelles campagnes de phishing à des contacts externes de la ville.

Ces campagnes de phishing peuvent viser à obtenir vos identifiants de connexion et mots de passe, des données relatives à des informations financières ou à vous faire modifier le RIB de la Ville afin de capter les virements que vous devriez lui adresser. Elles impliquent donc des risques de fraude ou de pertes financières.

Afin que vous ne soyez pas victime de ces tentatives de phishing, nous vous invitons à faire preuve de vigilance lorsque vous recevez des emails qui vous semblent provenir de la Mairie de Joinville-le-Pont.  Les attaquants pourraient utiliser une adresse similaire à l’extension « @joinvillelepont.fr » (par exemple « @joinvilllelepont.fr », « @joinvillellepont.fr », ou encore « joinvillelepont.fr »).

De manière générale, nous vous invitons à ne pas renseigner vos identifiants et mots de passe à partir d’un lien inséré dans un mail.

Dès la connaissance de ces faits, la Ville de Joinville-le-Pont a fait appel aux services d’un prestataire spécialisé en cybersécurité afin qu’ils procèdent à toutes les investigations nécessaires. Les deux messageries compromises ont également été bloquées par la Ville et leurs mots de passe ont été changés.

Conformément à ses obligations en matière de protection des données personnelles, la Ville a notifié la violation de données à la Commission nationale de l’informatique et des libertés (Cnil).

Si vous pensez être victime d’une utilisation frauduleuse de vos données, vous pouvez consulter le site : cybermalveillance.gouv.fr pour obtenir des informations sur l’usurpation d’identité et les moyens de s’en prémunir et déposer plainte auprès d’un commissariat de police ou d’une brigade de gendarmerie.

La Ville est à votre disposition pour vous assister pour toute démarche ou question complémentaire de votre part.

Vous pouvez nous contacter à l’adresse email suivante : dpd@joinvillelepont.fr.

Nous regrettons sincèrement le désagrément que cet incident pourrait occasionner et veillons à ce que tout soit mis en œuvre pour en limiter les conséquences pour chacun.