Le département de la Seine-Maritime est touché à son tour par une "attaque informatique d'ampleur" et a dû provisoirement couper "complètement" ses réseaux, a-t-il annoncé lundi. "Nous avons détecté cette cyberattaque samedi matin. Dans ce genre de cas, il faut tout couper, isoler les postes des serveurs potentiellement infectés par le virus. Tout ce travail est en cours", a déclaré le président du conseil départemental, Bertrand Bellanger.
>> LIRE AUSSI - Cybersécurité : bientôt une offre pour les particuliers ?
Ces opérations sont menées par "les ingénieurs informatique du Département, appuyés par des sociétés spécialisées ainsi que l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information)", a encore précisé Bertrand Bellanger.
Un fonctionnement "selon un mode fortement dégradé"
Les services publics départementaux fonctionnent "selon un mode fortement dégradé" : il est désormais impossible de déposer des dossiers individuels "pour l'ensemble des dispositifs jeunesse, sport, bio éthanol et Zones à Faibles Emissions (ZFE)" ainsi qu'auprès de la Maison départementale des personnes handicapées, selon un communiqué.
Les lignes téléphoniques fixes du département sont épargnées, et les démarches restent possibles en format papier pour l'allocation personnalisée d'autonomie, les prestations de compensation de handicap et les centres médico-sociaux, ces derniers continuant d'honorer les rendez-vous prévus. Les espaces informatiques des collèges ainsi que les directions des routes, de l'environnement et les sites et musées départementaux, qui se trouvent sur un autre réseau, fonctionnent normalement, selon la même source.
La section cyber du parquet de Paris ouvre une enquête
Une enquête a été ouverte par la section cyber du parquet de Paris le 9 octobre des chefs d'atteintes à un système de traitement automatisé de données, extorsion en bande organisée et association de malfaiteurs, a-t-on appris auprès du parquet. Les investigations ont notamment été confiées à la direction centrale de la police judiciaire (DCPJ), selon cette source.
>> LIRE AUSSI - Quel est ce groupe russe qui revendique la cyberattaque de l'hôpital de Corbeil-Essonnes ?
Le département dit de son côté avoir déposé plainte et émis "une pré-déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL)" et indique avoir mis en œuvre "toutes les mesures (...) pour évaluer le préjudice, protéger les données des usagers, et rétablir (sa) capacité d'agir."
Pas encore de demande de rançon
"A cette heure, nous n'avons pas connaissance d'une demande de rançon", a ajouté M. Bellanger, qui n'était pas "en mesure d'estimer le temps nécessaire pour retrouver un fonctionnement normal". "Les agents sont impactés dans leur travail, on n'exclut pas d'avoir à repositionner, de manière temporaire, des agents sur des fonctions qui en auraient besoin. On s'apprête à vivre des moments compliqués mais les techniciens sont sur le pont", a poursuivi l'élu.
Cette attaque informatique est la troisième subie ces dernières semaines par des collectivités locales, après l'hôpital de Corbeil-Essonnes en août et la ville de Caen fin septembre, également située en région Normandie.