Le conseil départemental d'Eure-et-Loir annonce le 8 juillet 2020 être victime d'une « cyberattaque d'ampleur ». Ses systèmes d'information - dont les mails, les réseaux, les plateformes… - sont de ce fait hors service. « Nos équipes techniques sont pleinement mobilisées afin de garantir la continuité du service public et un retour à la normale dans les plus brefs délais », indique la collectivité délibérante qui précise par ailleurs que les agents du département restent joignables uniquement par téléphone aux numéros habituels.
D'après les informations du « Figaro », l'attaque a pris la forme d'un rançongiciel, un malware paralysant un système en chiffrant l'intégralité des fichiers qui s'y trouvent. Il propose ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ces données contre une rançon, payable en bitcoins (et donc impossible à annuler une fois payée). Le conseil départemental ne précise pas s'il a accepté de payer cette somme. Une fausse bonne idée dans la plupart des cas.
Une plainte a été déposée pour trouver les auteurs
Le conseil départemental a déposé une plainte pour atteintes aux systèmes de traitement automatisé de données. Elle a été transmise à la section J3 du parquet de Paris, spécialisée dans la cyber criminalité. Cette procédure devrait permettre de faire la lumière sur cette attaque informatique, en particulier trouver des traces des hackers.
Le conseil départemental s'ajoute à la longue liste des organismes victimes d'une cyberattaque. Côté acteurs publics, on trouve déjà l'Agence nationale pour la formation professionnelle des adultes (Afpa), les services administratifs du Grand-Est, le groupement AP-HP… Du côté des entreprises, Bouygues Construction a été victime d'un rançongiciel ainsi que la filiale «Transport et Logistics» du groupe Bolloré. Et cette tendance est partagée par la plupart des États du monde. Aux Etats-Unis, ce ne sont pas moins de 50 collectivités territoriales qui ont été frappées par un incident de sécurité depuis janvier 2020.
