Après la Seine-et-Marne récemment, les cybercriminels ont fait cap au sud en s’en prenant au département des Alpes-Maritimes. En fin de semaine dernière, la collectivité locale a annoncé avoir été victime d’une cyberattaque. Dans un communiqué daté du 12 novembre, elle indique que « par mesure de sécurité, tous les réseaux informatiques de la collectivité ont été coupés ». Cependant, elle se veut rassurante en précisant que malgré la coupure des réseaux, « l’ensemble des missions et services publics de la collectivité restent opérationnels ainsi que le site Internet departement06.fr ».
Le Conseil départemental a confié l’affaire à la DSN (direction des services du numérique) épaulée par l’Anssi et Orange Cyberdéfense. « Cette cyberattaque a été fixée par les experts de la DSN de la collectivité qui ont immédiatement déclenché une cellule de crise pour éviter la propagation du virus », peut-on lire dans le communiqué.
Une recrudescence d’attaques ces dernières semaines
Aucune information n’a été donnée sur la nature de l’attaque (ransomware ou autres), ni sur le vecteur ( failles ou phishing). Par contre, la collectivité locale a notifié l’incident de sécurité à la Cnil et a décidé de porter plainte.
Avec les Alpes-Maritimes, le secteur des collectivités locales est particulièrement visé ces dernières semaines par des attaques : la ville de Brunoy, la collectivité européenne d’Alsace, et plus récemment le Conseil départemental de Seine-et-Marne ou celui de Seine-Maritimes. Derrière ces exemples se posent les questions de la sécurisation des SI de ces entités. Les pouvoirs publics ont élaboré un plan pour améliorer et renforcer le niveau de sécurité des collectivités territoriales. De même, une association regroupant les RSSI des collectivités s’est crée pour apporter de l’aide et du partage d’information (IoC) aux victimes.