Point d’étape sur la cyberattaque au Département des Alpes-Maritimes

Sécurité | Senior | Jeune | En visite dans le 06 | En situation de handicap | En famille | En activité

Mis en ligne le

A ce jour, les services procèdent à la sécurisation et à la remise en service progressive des systèmes d’information pour un retour à la normal attendu dans les prochains jours.

Jeudi 10 novembre, le Département a annoncé, en toute transparence, avoir fait l’objet d’une cyberattaque dans la nuit du 9 au 10 novembre, le contraignant à couper ses réseaux afin de protéger les données et isoler son système informatique. Une plainte a été déposée le même jour et une notification a été envoyée à la CNIL.  

Dès les premières heures suivant cette cyberattaque, une équipe de crise composée des experts de la direction des services informatiques du Département, d’Orange Cyber Défense en collaboration avec l’Agence Nationale de la Sécurité des Systèmes d’Information s’est attelée à stopper la propagation du virus. 

Bien que le diagnostic définitif soit toujours en cours, la réaction rapide des agents du Département a permis de limiter la portée de l’attaque, tant en matière de contamination des serveurs que d’atteinte aux données. La teneur même de ces données ainsi que leurs périmètres précis – par définition cryptés - sont toujours en cours d’expertise.  

Parallèlement, de nombreuses applications ainsi que la téléphonie sont restées opérationnelles. De même, l’ensemble des missions et services publics de la collectivité, dont les services d’accueil des usagers, sont restés pleinement opérationnels.  

Il demeure que les informations relatives à l’acte malveillant en lui-même sont, par nature, complexes et qu’il est difficile, à ce stade, de diffuser des informations plus précises, a fortiori lorsque lesdites informations relèvent d’une enquête judiciaire. 

Enfin, le Président du Département Charles Ange Ginésy, suite à de récentes et nombreuses cyberattaques subies par différents Départements en France, a sollicité une action collective auprès de l’Association des Départements de France pour améliorer les process de repérage des cyberattaques et les process de réponse et de gestion de crise lors d’une attaque.