Un mois après le département de Seine-Maritime en région Normandie, c’est au tour du département de Seine-et-Marne de la région Île-de-France de subir les conséquences d’une cyberattaque d’ampleur.
Cette nouvelle cyberattaque a été détectée le dimanche 6 novembre et la collectivité n’a eu d’autre choix que d’isoler son système d’information pour éviter une propagation. Ce confinement en coupant complètement les réseaux est une sage décision lors d’une telle situation.
» Par mesure de sécurité, tous les réseaux informatiques de la collectivité ont été coupés. […] Toutes les mesures sont mises en œuvre afin d’évaluer les préjudices, limiter les conséquences de cette attaque et rétablir les systèmes au plus vite « , indique le département 77 dans un communiqué.
Les services numériques ne sont évidemment plus opérationnels. Le département de Seine-et-Marne a déposé plainte et une notification de l’incident va être adressée à la Commission nationale de l’informatique et des libertés (Cnil).
Les services publics restent ouverts au public
Un travail est mené en relation avec l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui a envoyé des unités sur site pour l’enquête. La Direction des systèmes d’information et du numérique (DSIN) est mobilisée, en collaboration avec Orange Cyberdéfense.
Dans un point de la situation publié aujourd’hui, le département de Seine-et-Marne souligne que les espaces numériques de travail des collégiens ne sont pas impactés. Ils dépendent d’un autre réseau informatique.
Les services publics (maisons départementales des solidarités, points autonomie territoriaux, prestations sociales…) restent ouverts et opérationnels, mais les adresses email et les lignes téléphoniques fixes sont pour le moment hors service.
Une cyberattaque par ransomware ?
Président du Conseil départemental de Seine-et-Marne, Jean-François Parigi a indiqué hier qu’aucune demande de rançon n’a été formulée, contrairement au cas de la cyberattaque qui avait frappé le Centre Hospitalier Sud Francilien (CHSF) situé à Corbeil-Essonnes en Île-de-France.
Est-ce à dire qu’il s’agit aussi d’une cyberattaque par ransomware pour le département de Seine-et-Marne ? Pour le CHSF, cela avait été une attaque par ransomware LockBit.
Actuellement, le portail du groupe de ransomware LockBit – avec une adresse en .onion sur le réseau Tor – n’évoque pas le département de Seine-et-Marne parmi ses nombreuses victimes.