Ne jamais baisser la garde. Les collectivités territoriales au même titre que les hôpitaux sont toujours la cible de cybercriminels. Après Caen touché fin septembre, c’est donc au tour du Conseil départemental de Seine-Maritime d’être pris dans la tempête d’une cyberattaque. La collectivité territoriale a pris les devants en matière de communication en indiquant sur son site : « Le Département de la Seine-Maritime subit actuellement une attaque informatique d'une grande ampleur. Il a été décidé de couper complètement tous les réseaux pour isoler et sécuriser la collectivité ». Une technique pour éviter la contagion à l’ensemble du réseau.
En conséquence, certains services ont été mis à l’arrêt comme la maison départementale des personnes handicapées, les candidatures pour les dispositifs concernant la jeunesse, le sport, ou encore le portail des subventions aux communes, rapportent nos confrères de FranceInfo. Sur d’autres missions, le recours au mode dégradé a été mis en place pour certaines démarches comme les dossiers d'aide aux personnes âgées et la prestation de compensation du handicap.
L'Anssi sur le pont et une plainte déposée
Comme dans des cas similaires, il faudra attendre l’enquête pour connaître le groupe derrière la cyberattaque et le vecteur d’intrusion. Le conseil Départemental a en tout cas déposé plainte et a notifié l’incident de sécurité à la Cnil. L’Anssi a été sollicitée pour aider les équipes du département. Il rejoint la longue liste des collectivités locales touchées. On se souvient de la ville de Marseille touchée en 2020 pendant la pandémie et également période électorale. Une succession d’attaques avait mobilisé les RSSI des collectivités territoriales à se regrouper au sein d’une association d’entraide et de partage d’information.
Le Président de la République était intervenu sur ce sujet lors de l’annonce du plan national sur la cybersécurité. Il promettait alors des budgets pour la mise à niveau en cyber des collectivités territoriales et des établissements de santé. L’Anssi a d’ailleurs piloté plusieurs parcours de sécurité auprès de mairies, de communautés de communes, … pour dresser un audit des actions à mener.
Malheureusement, les promesses du président de la République allouent un budget qui est largement insuffisant pour une protection efficace en entrée du réseau des services de santé. Un pare-feu nouvelle génération avec IPS, antivirus, maintenance et définition des règles par des professionnels du réseau coûte relativement cher.
Signaler un abus