Depuis le 6 novembre, le département de Seine-et-Marne (région Île-de-France) est victime d’une cyberattaque qualifiée de grande ampleur. Par mesure de sécurité et pour éviter une propagation, la collectivité a isolé son système d’information en coupant complètement tous les réseaux informatiques.
Le département a déposé plainte et une notification de l’incident de sécurité a été envoyée à la Commission nationale de l’informatique et des libertés (Cnil). Une enquête a été ouverte par le parquet de Paris. Un travail est mené en relation avec l’Agence nationale de la sécurité des systèmes d’information (Anssi) afin d’évaluer les dégâts.
La Direction des systèmes d’information et du numérique (DSIN) est également sur le pont dans le but de limiter les conséquences de la cyberattaque, en collaboration avec Orange Cyberdéfense. Les services de la collectivité fonctionnent en mode dégradé.
Une rançon extravagante
Selon le département de Seine-et-Marne, près d’un tiers des ordinateurs ont été analysés et sécurisés. Quelque 3 500 ordinateurs du département doivent ainsi être contrôlés pour s’assurer qu’ils n’ont pas été infectés.
Président du Conseil départemental de Seine-et-Marne, Jean-François Parigi a révélé hier que les attaquants ont formulé une demande de rançon de 10 millions de dollars. Il n’est évidemment pas question de payer cette rançon.
La demande de rançon n’a été découverte que relativement récemment. Dans un premier temps, Jean-François Parigi avait indiqué que contrairement au cas de la cyberattaque ayant frappé le Centre Hospitalier Sud Francilien (CHSF) situé à Corbeil-Essonnes en Île-de-France, il n’y avait pas de demande de rançon.
Pas d’information divulguée sur les attaquants
» À l’heure actuelle, nous ne savons pas d’où provient cette cyberattaque et je ne peux pas vous donner de date de sortie de crise. » Des numéros d’urgence ont été mis en œuvre, sachant que les lignes téléphoniques fixes habituelles sont hors service.
» Toutes les prestations sociales seront payées. Les droits en cours seront automatiquement renouvelés afin d’éviter toute rupture de droit d’accompagnement « , a notamment tenu à souligner le président du département 77.
Avec la cyberattaque manifestement par ransomware, il n’y a pour le moment pas de connaissance d’une fuite de données personnelles. À souligner que le portail du groupe de ransomware LockBit ne mentionnait pas hier le département de Seine-et-Marne parmi ses victimes. Il avait été à l’origine de l’attaque contre le CHSF.