Le conseil départemental d'Eure-et-Loir annonçait le 8 juillet 2020 être victime d'une « cyberattaque d'ampleur ». Ses systèmes d'information - dont les mails, les réseaux, les plateformes… - étaient de ce fait hors service. « Nos équipes techniques sont pleinement mobilisées afin de garantir la continuité du service public et un retour à la normale dans les plus brefs délais », indiquait la collectivité délibérante qui précisait par ailleurs que les agents du département restaient joignables uniquement par téléphone aux numéros habituels.

D'après les informations du « Figaro », l'attaque a pris la forme d'un rançongiciel, un malware paralysant un système en chiffrant l'intégralité des fichiers qui s'y trouvent. Il propose ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ces données contre une rançon, payable en bitcoins (et donc impossible à annuler une fois payée). Le conseil départemental ne précise pas s'il a accepté de payer cette somme. Une fausse bonne idée dans la plupart des cas.

Une plainte déposée pour trouver les auteurs

Le conseil départemental a déposé une plainte pour atteintes aux systèmes de traitement automatisé de données. Elle a été transmise à la section J3 du parquet de Paris, spécialisée dans la cyber criminalité. Cette procédure doit permettre de trouver des traces des hackers.

Le conseil départemental s'ajoute à la longue liste des organismes victimes d'une cyberattaque. Côté acteurs publics, on trouve déjà l'Agence nationale pour la formation professionnelle des adultes (Afpa), les services administratifs du Grand-Est, le groupement AP-HP… Du côté des entreprises, Bouygues Construction a été victime d'un rançongiciel ainsi que la filiale «Transport et Logistics» du groupe Bolloré. Et cette tendance est partagée par la plupart des États du monde. Aux Etats-Unis, ce ne sont pas moins de 50 collectivités territoriales qui ont été frappées par un incident de sécurité depuis janvier 2020.

Sélectionné pour vous