Tél : 02.78.77.53.86 hello@avantdecliquer.com

Conseil départemental d’Eure-et-Loir paralysé par une cyberattaque

Depuis dimanche 5 juillet, tous les systèmes d’information du Conseil Départemental d’Eure-et-Loir sont inopérants.

Sur son site, le Conseil Départemental indique qu’il a été “victime le week-end d’une cyberattaque d’ampleur”. L’ensemble de leurs systèmes d’information sont inaccessibles : e-mails, réseaux plateforme sont paralysés.

Le service public continue néanmoins de fonctionner et de répondre au téléphone. Les équipes techniques agissent au mieux et au plus vite pour rétablir la situation.

Ce n’est pas la première fois qu’une collectivité est prise pour cible par les cybercriminels. En effet, la région Grand Est a récemment été victime d’une cyberattaque de grande amplitude. De plus en plus répandue et très lucrative, il s’agit de l’attaque par ransomware. En avril 2018, c’est la ville de Nogent-le Rotrou, touchée également par une cyberattaque dont les conséquences furent : 

  • Impossibilité pour les élus de voter une partie des comptes de gestion et des comptes administratifs.
  • Disparition des données concernant le budget de la communauté, soit six mois de travail perdu.
  • Demande de rançon.
  • Traumatisme des agents…

Pour parvenir à ses fins, le hacker dispose de différentes “méthodes” pour s’introduire dans le système informatique d’une organisation :

Télécharger le livre blanc

et la liste reste non exhaustive.

D’autant plus que leur imagination reste sans borne ! Le malware, quant à lui, se charge d’infecter et de bloquer tout le réseau informatique. Les accès des données et/ou du réseau sont chiffrés. Le groupe de hackers demande alors une rançon en échange d’une clé de déchiffrement pour débloquer la situation de l’organisation. 

Quel type de cyberattaque a touché le département ?

Selon le parquet du procureur de la République de Chartres, le Conseil Départemental d’Eure-et-Loir a, lui aussi, été la cible d’une attaque par rançongiciel.

Claude Térouinard, Président du Conseil départemental, suppose que ce programme malveillant pourrait être « entré dans le système informatique par le réseau du télétravail ». (source : l’écho républicain).

Le Conseil Départemental n’a pas communiqué davantage. On ignore pour le moment si des données ont fuité. Une enquête, pilotée par la section J3 de la 3e division du parquet de Paris, spécialisée dans la cybercriminalité, est en cours.