Le conseil départemental d'Eure-et-Loir victime d'une "cyberattaque d'ampleur"

Dans un communiqué, le conseil départemental d'Eure-et-Loir annonce être victime d'un rançongiciel "d'ampleur". Une plainte a été déposée et transférée à la section spécialisée du parquet de Paris pour faire la lumière sur cet incident de sécurité.

Alice Vitard |

Publié le 08 juillet 2020 à 15H55

Twitter Facebook Linkedin Flipboard Email

Le conseil départemental d'Eure-et-Loir victime d'une cyberattaque d'ampleur — Le conseil départemental d'Eure-et-Loir victime d'une "cyberattaque d'ampleur" © Unsplash/Markus Spiske

A lire aussi

D'après Proofpoint, 33% des organisations attaquées par ransonware paient la rançon

France Télévisions est victime d'une cyberattaque mais sans conséquence sur la diffusion

Le conseil départemental d'Eure-et-Loir annonce le 8 juillet être victime d'une "cyberattaque d'ampleur". Ses systèmes d'information – dont les mails, les réseaux, les plateformes… – sont de ce fait hors service.

"Nos équipes techniques sont pleinement mobilisées afin de garantir la continuité du service public et un retour à la normale dans les plus brefs délais", indique l'assemblée délibérante qui précise par ailleurs que les agents du Département restent joignables uniquement par téléphone aux numéros habituels.

D'après les informations du Figaro, l'attaque a pris la forme d'un rançongiciel, un malware paralysant un système en chiffrant l'intégralité des fichiers qui s'y trouvent. Il propose ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ces données contre une rançon, payable en bitcoins (et donc impossible à annuler une fois payée). Le conseil département ne précise pas s'il a accepté de payer cette somme. Une fausse bonne idée dans la plupart des cas.

Une plainte a été déposée pour trouver les auteurs
Le conseil départemental a déposé une plainte pour atteintes aux systèmes de traitement automatisé de données. Elle a été transmise à la section J3 du parquet de Paris, spécialisée dans la cybercriminalité. Cette procédure devrait permettre de faire la lumière sur cette attaque informatique, en particulier trouver des traces des hackers.

Le conseil départemental s'ajoute à la longue liste des organismes victimes d'une cyberattaque. Côté acteurs publics, on trouve déjà l'Agence nationale pour la formation professionnelle des adultes (Afpa), les services administratifs du Grand Est, le groupement AP-HP… Du côté des entreprises, Bouygues Construction a été victime d'un rançongiciel ainsi que la filiale "Transport et Logistics" du groupe Bolloré. Et cette tendance est partagée par la plupart des Etats du monde. Aux Etats-Unis, ce ne sont pas moins de 50 collectivités territoriales qui ont été frappées par un incident de sécurité depuis janvier 2020.