Après la Seine-Maritime début octobre, c’est au tour du département de Seine-et-Marne d’être dans la tourmente suite à une cyberattaque. Selon un communiqué de presse, l’offensive a débuté dimanche 6 novembre où « les services numériques ne sont plus opérationnels ». Pour éviter la propagation et l’infection des systèmes d’information, la collectivité locale a pris la sage décision de couper ses réseaux.
Deux jours après l’incident de sécurité, le président du Conseil départemental, Jean-François Parigi, explique dans une interview à nos confrères d’Oxygène radio, « aujourd’hui, nous sommes injoignables par téléphone et dans l’impossibilité d’envoyer des mails ». Si le mot ransomware n’a pas été prononcé, l’élu évoque le cas de l’hôpital de Corbeil-Essonnes, « nous n’avons pas eu de demande de rançon ». Face à cette attaque, une cellule de crise a été mise en place pour identifier l’étendue des dégâts, « vérifier s’il y a eu des sauvegardes et quand les services pourront être de nouveau opérationnels », assure le président.
Un plan de continuité du service public mis en place
Les équipes IT du département sont sur le pont, soutenues par les experts de l’Anssi et d’Orange Cyberdéfense. Un plan de continuité des services publics a été aussi mis en place pour assurer en mode dégradé les missions essentielles de la collectivité. Une plainte a été déposée, annonce Jean-François Parigi. Aucune date n’a été donnée pour la reprise des activités.
En attendant les résultats de l’enquête, le Conseil départemental de Seine-et-Marne enrichit hélas la longue liste des collectivités territoriales victimes d’une cyberattaque. Au même titre que les établissements de santé, elles sont devenues des cibles privilégiées par les pirates. Les pouvoirs publics se sont emparés du problème en investissant dans des parcours de sécurité pour auditer et remonter le niveau de sécurité des collectivités locales. L’Anssi est à la manœuvre, mais cela reste insuffisant pour éviter ce genre de mésaventure.