C'est malheureusement devenu un classique à une exception près. La Seine-Maritime est le premier des Départements dits « millionnaires » (dont la population est supérieure à un million d'habitants) à être victime d'une cyberattaque. Un podium dont son président Bertrand Bellanger se serait volontiers passé. « C'est une grosse galère même si nous faisons face » concède t-il d'un ton las.
Quand les hackers se jouent des blindages
Depuis samedi midi, plus un mail n'arrive dans les boîtes des 5.500 agents de la collectivité. Et pour cause. Une bonne partie de son millier de serveurs - le nombre exact n'est pas communiqué par mesure de sûreté- a été déconnectée après qu'une intrusion a été repérée dans le système. Bien qu'aucune demande de rançon n'ait été formulée, l'attaque est qualifiée « d'ampleur » par l'exécutif. « Tout porte à croire que c'est du lourd », nous confirme un cadre croisé dans les couloirs.
Quant à un éventuel détournement de données, mystère. Rien ne garantit que des informations sensibles aient fuité mais rien n'assure le contraire. L'été dernier, on se souvient que le Conseil départemental d'Indre et Loire, lui aussi hacké, avait eu la désagréable surprise de voir apparaître sur le Net les identités de ses agents, des données RH mais aussi des organigrammes détaillés ou encore des propositions d'avancement. Dans le cas de la Seine-Maritime, « les investigations sont toujours en cours », précise Jean-Christophe Thorel, directeur du numérique.
Le Département pouvait pourtant espérer être à l'épreuve des balles grâce au « demi-million d'euros » investi chaque année dans la sécurisation de son architecture informatique. Sa DSI avait même pris la précaution d'interdire l'entrée à tous les mails en provenance de la Ville et de la Communauté urbaine de Caen pour éviter une surinfection. Las ! Bertrand Bellanger est bien obligé de constater que « le risque zéro n'existe pas, nulle part ». De son côté, le directeur général des services, David Mercier, jure qu' « aucune vulnérabilité béante » n'a été détectée mais il fait à peu près le même constat.
« Vous aurez beau blinder portes et fenêtres, un malfaiteur qui veut vraiment pénétrer dans votre maison pourra toujours le faire en cassant un mur ».
L'image est assez parlante.
Des services en mode dégradé
En attendant le rétablissement des serveurs, les services de la collectivité fonctionnent en mode dégradé. Le champ du social, « cœur de métier » des Conseils départementaux, est naturellement l'objet d'une attention particulière, du fait des publics fragiles auxquels il s'adresse.
Les 40.000 bénéficiaires du RSA, dont les données sont hébergées sur un serveur distant, ne seront pas impactés, nous assure-t-on. De même, le versement des allocations aux bénéficiaires de l'APA (Allocation pour l'Autonomie) et de la PCH (Prestation Compensatoire du Handicap) sera assuré « en temps et en heure ». En revanche, aucun nouveau dossier ne pourra être instruit « pour le moment », précise le Département.
Si les services des routes, de l'environnement, des musées et des collèges fonctionnent normalement, impossible pour les communes d'accéder au portail des subventions et aux particuliers de solliciter certains dispositifs. Les automobilistes qui espéraient bénéficier de l'aide au « Kit bioéthanol » lancée il y a quelques jours par la Seine-Maritime en réponse à la hausse du prix de l'essence devront patienter le temps que la situation se rétablisse, ce qui pourrait prendre plusieurs semaines.
Pour mémoire, la municipalité de Caen, qui a été victime d'une cyberattaque d'une ampleur moindre le 27 septembre, fonctionne toujours « en mode dégradé ». Et ne se risque pas encore à annoncer une date pour un retour à la normale. C'est dire.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !