Seine-Maritime. Ce que l'on sait de la cyberattaque contre le Département

Une attaque d'ampleur

Le président du Département de Seine-Maritime, Bertrand Bellanger, l'assure. "Nous pouvons considérer que c'est une cyberattaque d'ampleur." Une attaque ciblée et complexe qui dépasse le simple hameçonnage par mail. Elle a été repérée, samedi 8 octobre dans la matinée, à cause d'une utilisation dégradée d'un logiciel du Département. Très vite, la sécurité a été en alerte et dès midi, la décision de couper les réseaux a été prise, pour les isoler, sécuriser au maximum les données et sanctuariser la collectivité.

Lundi dans la soirée, aucune demande de rançon n'avait été reçue. Il était encore impossible de connaître l'étendue des dégâts. Le Département n'est pas non plus en mesure d'assurer qu'il n'y aura aucune fuite de données personnelles. Mais David Mercier, le directeur général des services l'assure : "Il faut des compétences élevées pour cette attaque, ce n'est pas un virus classique."

Quel impact pour les Seinomarins ?

La priorité du Département, collectivité en charge des solidarités, est de pouvoir continuer à verser les différentes aides. C'est le cas. Le RSA par exemple va continuer d'être versé aux 40 000 foyers bénéficiaires et les nouveaux dossiers peuvent toujours être instruits.

En revanche, si les autres aides comme l'APA ou la PCH vont aussi pouvoir être versées en temps et en heure, il est impossible d'instruire les nouveaux dossiers. Même chose à la MDPH, les procédures étant entièrement dématérialisées.

L'accueil physique reste possible dans les 89 centres médico-sociaux du Département et les agents sont encore en mesure de pouvoir délivrer des aides d'urgence.

Les systèmes informatiques des collèges, la direction des routes, la direction de l'environnement, les huit bacs de Seine, fonctionnent normalement.

Quand la situation sera-t-elle rétablie ?

Impossible à cette heure de répondre à cette question mais les perturbations pourront durer plusieurs jours, voire plusieurs semaines, comme cela est le cas pour la Ville de Caen, elle aussi victime récemment d'une cyberattaque.

Pas de négligence sur la sécurité

"Le risque 0 n'existe pas", rappelle Bertrand Bellanger. Pour autant, "les systèmes ne sont pas en cause", indique-t-il en précisant que 500 000 euros sont consacrés chaque année à la sécurité informatique du Département, un budget en constante augmentation. "On fera des retours d'expériences ensuite mais on n'a pas de vulnérabilité béante", confirme David Mercier, directeur général des services. 70 agents travaillent à la direction du numérique et des environnements de travail dont cinq sont spécialisés sur la sécurité. Le Département possède environ un millier de serveurs. Des renforts d'entreprises extérieures, de l'ANSSI, agence nationale spécialisée, ont été contactés pour faire face à la situation.

Le Département de Seine-Maritime reçoit chaque jour 227 000 mails dont la moitié sont des spams, et potentiellement des attaques.