Spécialisé dans la dépollution des eaux usées en Ile de France, le SIAAP (Service public de l'assainissement francilien) traite quotidiennement 50 000m3 d’eaux usées. Cet organisme, dont l'activité est particulièrement critique, a été touché par une cyberattaque vendredi qui s'est avérée particulièrement virulente. « Ces dernières quarante-huit heures, l’action des équipes spécialisées du SIAAP s’est principalement concentrée sur l’objectif de sécurisation maximale de l’informatique industrielle permettant d’assurer le pilotage de l’activité des réseaux et des usines », a indiqué l'établissement dans un communiqué publié ce samedi.
Contacté pour des précisions, un porte-parole du groupe nous a à ce stade indiqué que cette attaque informatique ne concerne pas les systèmes industriels du SIAAP mais « seulement » l’informatique de gestion (messagerie, ressources humaines…). « Les activités opérationnelles d’assainissement (transport et épuration) ne sont pas concernées et restent assurées », nous a précisé cette source. « Au regard de cette attaque visiblement très structurée et de ses conséquences sur le fonctionnement du SIAAP, une plainte a été déposée auprès des services de la police judiciaire ainsi qu’une déclaration auprès de la Commission nationale de l’informatique et des libertés », a également fait savoir le groupe.
Trop tôt pour un retour à la normale
Le SIAAP a également déclenché un plan d'action pour neutraliser tous les vecteurs de connexion informatique et numérique externes afin d’empêcher au maximum la propagation depuis et vers l’extérieur de l’attaque repérée en fin de semaine.
Le retour à la normale de l'activité devrait prendre plusieurs semaines. « La cellule de crise du SIAAP reste mobilisée pour gérer les suites de cette attaque et accompagner dès cette semaine la continuité du travail de l’ensemble de ses agents dans un contexte et un environnement de travail largement dégradés par la situation actuelle ».