La semaine démarre mal pour le Département du Loiret (45) qui annonce avoir été victime d’une cyberattaque pendant le week-end. Dans un communiqué publié sur son site, la collectivité territoriale précise que « par mesure de précaution, la réception et l'envoi de mails, l'accès aux serveurs ou à certains logiciels métiers ont été interrompus ». Concrètement, plusieurs services ne sont donc plus joignables. L’incident a même impacté le SDIS (service départemental d’incendie et de secours) du Loiret, sans pour autant perturber l’activité de secours et de prise en charge.
Face à cette cyberattaque, le Département a créé une cellule de crise et s’est entouré de l’expertise d’Orange Cyberdéfense pour déterminer l’origine et les conséquences de l’attaque. Une plainte a été déposée auprès de la Gendarmerie et le Département souligne que « pour l'instant, aucun signal de fuite de donnée n'a été détecté ».
Les collectivités territoriales très ciblées
Les départements et plus globalement les collectivités locales sont de plus en plus les cibles des cybercriminels. Un récent rapport de l’Anssi, consulté par nos confrères du Figaro, montrait qu’entre janvier 2022 et juin 2023, l'agence avait traité 187 attaques ayant touché des collectivités territoriales, soit une moyenne de 10 attaques par mois. Les départements ont concentré 42 incidents.
Le plus fort contingent de cibles reste les municipalités qui payent un lourd tribut pour le piratage. Les plus récentes victimes sont Morlaix, Betton, Angoulême,… Autour du Loiret, le département d’Indre-et-Loire a subi une attaque à l’été 2022.