Le Département de l’Ardèche attaqué

Une offensive visant les systèmes d’information du département de l’Ardèche est subie depuis mercredi 6 avril 2022. Les services ardéchois n’ont donc pas pu utiliser leurs outils numériques pour travailler, mais rassurent que les administrés qu’ils ne sont pas affectés par une fuite de leurs données. Le réseau informatique interne est bloqué, empêchant certaines tâches des institutions départementales, mais surtout évitant que le code malveillant puisse se propager plus qu’il ne l’aurait déjà fait.

« Le système informatique interne de la collectivité départementale est momentanément immobilisé », explique le Département de l’Ardèche. L’entité affirme que les « équipes informatiques sont pleinement mobilisées pour identifier la source des problèmes et les résoudre afin de rétablir au plus vite les systèmes d’information réseaux. » Pour éviter la propagation, les systèmes informatiques ont été verrouillés. Ils rouvrent progressivement service après service, après vérification. « On a focalisé sur les priorités du Département (les ressources humaines, services aux usagers), pour que tout ce qui est prestations sociales et accompagnement du public soit rapidement remis en route », stipule Sandrine Genest, la première vice-présidente de l’Ardèche. Le retour à la normale prendra plusieurs jours, voire plusieurs semaines ou mois en fonction des ravages potentiels, chaque poste de travail devant être contrôlé minutieusement. Une plainte a été déposée ce jeudi 7 avril 2022.

« L’immobilisation des réseaux informatiques n’affecte pas les usagers. L’enquête que nous avons menée n’a constaté à date aucune fuite de données » complète le communiqué envoyé ce mercredi soir, « des mesures d’organisation ont été mises en place pour assurer la continuité du service public ». Le 22 mars 2022, c’était la commune d’Aix-les-Bains qui rejoignait le banc de nombreuses villes françaises, ayant fait l’objet d’attaque informatique. Depuis les services informatiques sont fortement perturbés. Le lendemain, c’est Saumur et l’agglo qui remettent, au fur et à mesure leurs outils en fonctionnement.

En février 2021, la communauté d’agglomération, le CCAS et la ville de Chalon-sur-Saône étaient les cibles d’une attaque par ransomware. En juillet de la même année, lors du conseil municipal l’édile donnait des éléments sur le coût de la remise en état de marche des systèmes informatiques, pour plus d’un demi million, 550 000 euros exactement. Sur cette somme astronomique, plusieurs embauches sont en cours, dont celle d’un responsable de la sécurité des services informatiques (RSSI) et la restauration du parc. « On en sort grandi », se félicitait le maire. Grandi sûrement, moins fourni pécuniairement et plus riche d’expériences, c’est une certitude.