Le Département de Seine-Maritime victime d’une cyberattaque « d’ampleur »
Nathalie Jourdan
Ce contenu est réservé aux abonnés La Tribune
En lien avec l'ANSSI, Le Département a déposé plainte et effectué une pré-déclaration auprès de la CNIL
Reuters
Nathalie Jourdan
Ce contenu est réservé aux abonnés La Tribune
En lien avec l'ANSSI, Le Département a déposé plainte et effectué une pré-déclaration auprès de la CNIL
Reuters
C'est malheureusement devenu un classique à une exception près. La Seine-Maritime est le premier des Départements dits « millionnaires » (dont la population est supérieure à un million d'habitants) à être victime d'une cyberattaque. Un podium dont son président Bertrand Bellanger se serait volontiers passé. « C'est une grosse galère même si nous faisons face » concède t-il d'un ton las.
Depuis samedi midi, plus un mail n'arrive dans les boîtes des 5.500 agents de la collectivité. Et pour cause. Une bonne partie de son millier de serveurs - le nombre exact n'est pas communiqué par mesure de sûreté- a été déconnectée après qu'une intrusion a été repérée dans le système. Bien qu'aucune demande de rançon n'ait été formulée, l'attaque est qualifiée « d'ampleur » par l'exécutif. « Tout porte à croire que c'est du lourd », nous confirme un cadre croisé dans les couloirs.
Quant à un éventuel détournement de données, mystère. Rien ne garantit que des informations sensibles aient fuité mais rien n'assure le contraire. L'été dernier, on se souvient que le Conseil départemental d'Indre et Loire, lui aussi hacké, avait eu la désagréable surprise de voir apparaître sur le Net les identités de ses agents, des données RH mais aussi des organigrammes détaillés ou encore des propositions d'avancement. Dans le cas de la Seine-Maritime, « les investigations sont toujours en cours », précise Jean-Christophe Thorel, directeur du numérique.
À lire également
Le Département pouvait pourtant espérer être à l'épreuve des balles grâce au « demi-million d'euros » investi chaque année dans la sécurisation de son architecture informatique. Sa DSI avait même pris la précaution d'interdire l'entrée à tous les mails en provenance de la Ville et de la Communauté urbaine de Caen pour éviter une surinfection. Las ! Bertrand Bellanger est bien obligé de constater que « le risque zéro n'existe pas, nulle part ». De son côté, le directeur général des services, David Mercier, jure qu' « aucune vulnérabilité béante » n'a été détectée mais il fait à peu près le même constat.
Nathalie Jourdan
Anthropic veut instaurer une « pédale de frein » dans la course mondiale à l’IA
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs
IA : les géants Soitec et STMicroelectronics prêts à réduire la consommation électrique des data centers