Le service public de l’assainissement francilien visé par une cyberattaque d’ampleur

Le cristallier Baccarat victime d’une attaque informatique


Mauvais week-end au service public de l’assainissement francilien, le Siaap. Cette entreprise publique chargée de transporter et de dépolluer les eaux d’Île-de-France, soit 2,5 millions de mètres cubes par jour, vient d’annoncer être victime d’une “cyberattaque d’ampleur” depuis la semaine dernière.


Comme précisé au Monde informatique, le piratage informatique ne concernerait que l’informatique de gestion, les messageries professionnelles ou les ressources humaines de cette entreprise de 1800 agents. Sans toucher, à ce stade, aux outils permettant de piloter directement l’activité de cette structure.

Sécuriser l’informatique industrielle 

Néanmoins, c’est bien cette informatique industrielle qui est l’objet de toutes les attentions. Car un détournement de ces infrastructures serait une catastrophe. “Ces dernières quarante-huit heures, l’action des équipes spécialisées s’est principalement concentrée sur l’objectif de sécurisation maximale de l’informatique industrielle permettant d’assurer le pilotage de l’activité des réseaux et des usines”, précise ainsi le Siaap.



Assistés par l’Anssi, les experts de l’entreprise publique se sont également attelés à empêcher la propagation des attaquants, à l’affiliation ou au mode opératoire non précisé. Comme le remarque The Record, aucun groupe de hackeurs ou de cybercriminels ne s’est pour le moment attribué le mérite de cette attaque contre un service critique, susceptible d’être un levier efficace dans une tentative d’extorsion.



Plusieurs services de l’eau à travers le globe ont été victimes ces derniers temps d’attaques par rançongiciel. Comme la ville de Porto, visée par la franchise cybercriminelle LockBit, South Staffordshire Water, ciblée par Cl0p, ou encore Porto Rico, touchée par Vice Society.

Cellule de crise 

Pour faire face à cette crise, une situation “d’urgence impérieuse”, le Siaap a pris jeudi dernier un arrêté lui permettant de passer des marchés sans mise en concurrence. “La cellule de crise reste mobilisée pour gérer les suites de cette attaque et accompagner dès cette semaine la continuité du travail de l’ensemble de ses agents dans un contexte et un environnement de travail largement dégradés par la situation actuelle”, ajoute l’organisation.


Une plainte a enfin été déposée auprès d’un service de police, tandis que le gardien des données personnelles, la Cnil, a été notifié, comme le veut la réglementation.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.