Conseil départemental d’Eure-et-Loir paralysé par une cyberattaque
Dimanche 5 juillet 2020 : le Conseil Départemental d’Eure-et-Loir vient d’être visé par une cyberattaque. Tous ses systèmes d’information sont inopérants.
Son site internet indique qu’il a été “victime le week-end d’une cyberattaque d’ampleur”. L’ensemble de leurs systèmes d’information sont inaccessibles : e-mails, réseaux, plateformes sont paralysés.
Le service public continue néanmoins de fonctionner et de répondre au téléphone. Les équipes techniques agissent au mieux et au plus vite pour contenir cette cyberattaque et pour rétablir la situation en Eure-et-Loir.
Quel type de cyberattaque a touché le département ?
Selon le parquet du procureur de la République de Chartres, le Conseil Départemental d’Eure-et-Loir a, lui aussi, été la cible d’une cyberattaque par rançongiciel.
Claude Térouinard, Président du Conseil départemental, suppose que ce programme malveillant pourrait être « entré dans le système informatique par le réseau du télétravail ». (source : l’écho républicain).
Le Conseil Départemental n’a pas communiqué davantage. On ignore pour le moment si des données ont fuité. Une enquête, pilotée par la section J3 de la 3e division du parquet de Paris, spécialisée dans la cybercriminalité, est en cours.
L’Eure-et-Loir se remet de la cyberattaque
Près de 2 mois suivant la cyberattaque, le Conseil Départemental rassure ses usagers. Tout est rentré enfin dans l’ordre. Stéphanie Delapierre, secrétaire générale des services par intérim, explique : « Il aura quand même fallu huit semaines pour nous rétablir mais en nous appuyant sur l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et sur différents partenaires (préfecture, CAF, etc.). Nous avons pu assurer les missions essentielles de la collectivité comme, par exemple, le paiement de prestations et la paie de nos agents. » (source : L’écho républicain).
Il semble que l’ensemble du système d’information, dont les services sur Internet, a été rétabli dès lundi 31 août.
Les collectivités cibles privilégiées des cyberattaques
Ce n’est pas la première fois qu’une collectivité est prise pour cible par les cybercriminels. En effet, la région Grand Est a récemment été victime d’une cyberattaque de grande amplitude. De plus en plus répandue et très lucrative, il s’agit de l’attaque par ransomware. En avril 2018, c’est la ville de Nogent-le Rotrou, touchée également par une cyberattaque dont les conséquences furent :
- Impossibilité pour les élus de voter une partie des comptes de gestion et des comptes administratifs.
- Disparition des données concernant le budget de la communauté, soit six mois de travail perdu.
- Demande de rançon.
- Traumatisme des agents…
Pour parvenir à ses fins, le hacker dispose de différentes “méthodes” pour s’introduire dans le système informatique d’une organisation :
- le phishing ou spear phishing.
- le smishing.
- Le faux site internet.
- Une clé USB malveillante perdue ici ou là.
et la liste reste non exhaustive.
D’autant plus que leur imagination reste sans borne ! Le malware, quant à lui, se charge d’infecter et de bloquer tout le réseau informatique. Les accès des données et/ou du réseau sont chiffrés. Le groupe de hackers demande alors une rançon en échange d’une clé de déchiffrement pour débloquer la situation de l’organisation.
