Réseaux coupés, cellule de crise déclenchée et plainte déposée. Une semaine après la cyberattaque du conseil départemental des Alpes-Maritimes qui promet « un retour à la normale » dans les prochains jours, on fait le point.

Que s’est-il passé ?

Dans la nuit de mercredi à jeudi dernier, le système informatique du conseil départemental a été attaqué par des pirates. Pour éviter « la propagation du virus, les experts de la Direction des services numériques [DSN] ont immédiatement déclenché une cellule de crise », indique le département qui a « coupé ses réseaux pour protéger les données ». Sollicité par 20 Minutes sur l’origine de l’attaque, le département ne répond pas et fait valoir ce mercredi qu’il ne peut pas diffuser d’informations plus précises sur « l’acte malveillant » car celles-ci « relèvent d’une enquête judiciaire ». Une plainte a été déposée jeudi et une notification a été envoyée à la Cnil.

Et les données ?

D’après la collectivité, « la réaction rapide des agents du département a permis de limiter la portée de l’attaque, tant en matière de contamination des serveurs que d’atteinte aux données ». Interrogée sur un éventuel vol d’informations et sur une encore plus hypothétique demande de rançon les concernant, la collectivité reste également muette. Elle précise par ailleurs : pour qu’un « retour à la normale » soit envisageable dans « les prochains jours », les services procèdent actuellement à la « sécurisation » et à la « remise en service progressive des systèmes d’information ».

Et maintenant ?

« À la suite de récentes et nombreuses cyberattaques subies par différents départements en France », et notamment celui de Seine-et-Marne, Charles Ange Ginésy, le patron des Alpes-Maritimes a sollicité une « action collective ». Il l’a demandée auprès de l’association des départements de France pour « améliorer les process de repérage des cyberattaques et les process de réponse et de gestion de crise lors d’une attaque ».