Le Département victime d’une cyber-attaque

ATTENTION : cet article a plus de 2 ans et pourrait ne plus être d’actualité.

Depuis le lundi 06 juillet, tous les systèmes d’information du Conseil départemental sont hors service. Point sur la situation.

Le Conseil départemental d’Eure-et-Loir a été victime le week-end dernier d’une cyber-attaque d’ampleur. Malgré l’intervention des administrateurs durant la nuit de dimanche à lundi, aucune solution n’a pu stopper l’attaque. Les serveurs ont été débranchés lundi matin ainsi que l’accès internet. Cette attaque de type « ransomware » (rancongiciel) bloque l’accès aux données et au système d’exploitation.

Une plainte pour atteintes aux systèmes de traitement automatisé de données (STAD) a été déposée par le Conseil départemental lundi 6 juillet. Elle a été transmise à la section J3 du parquet de Paris, spécialisée dans la cybercriminalité.

Afin de rétablir ses systèmes d’informations, la collectivité se fait assister par une entreprise spécialisée dans les questions de cybercriminalité. Elle travaille également en étroite collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

A ce jour, aucune vol de données n’est à déplorer. 

Continuité du service public

Afin de garantir la continuité du service public, le Conseil départemental travaille avec les services de la Préfecture, de la CAF ou encore de la DDFIP. Ces échanges permettent d’assurer les activités essentielles de la collectivité (visites à domicile, protection de l’enfance, prestations aux usagers, versement RSA, bon de secours, voirie…).

Les agents du Département demeurent joignables par téléphone uniquement aux numéros habituels.

Infos pratiques

1. Retrouver l’accès au cœur du réseau pour accéder au domaine du Département. Le Département dispose de sauvegardes régulières en dehors du réseau. Celles-ci pourront être réinjectées après vérification de leur état.
2. S’assurer que les failles de sécurité sont identifiées et traitées  afin de ne pas prendre le risque de réinfecter le réseau lors du transfert des sauvegardes.