Indre-et-Loire. Cyberattaque : 13 000 personnes potentiellement impactées

Suite à l’attaque informatique subie par le Département d’Indre-et-Loire dans la nuit du 10 au 11 juillet 2022 (relire notre article), l’Agence nationale de Sécurité Informatique accompagnée de la cellule de cybercriminalité du Ministère de l’Intérieur poursuit les investigations approfondies sur les causes de l’attaque qui a corrompu les trois quarts de ses installations informatiques (environ 250 serveurs informatiques bloqués). Une plainte a été déposée ce jour auprès du Commissariat central de Police de Tours et de la Commission Nationale de l’Informatique et des Libertés (CNIL). Du fait de l’attaque, aucun mail ne peut partir du Conseil départemental. Ainsi tout mail se présentant comme émanant du Département (@departement-touraine.fr) doit être considéré comme frauduleux. Il convient de ne pas l’ouvrir. Les services du Département restent joignables par courrier ou physiquement dans l’ensemble des services du Département en Indre-et-Loire (Hôtel du Département, Maisons Départementales des Solidarités, Services Territoriaux d’Aménagement, …).

Des mesures d’urgence mises en place

Plus de 13 000 personnes sont potentiellement impactées, mais des mesures d’urgence sont mises en œuvre par le Département, en lien avec la Préfecture et la Direction Départementale des Finances Publiques :
– La paye de juillet des 2 591 agents du Département sera assurée (environ 8 M€ par mois) au plus près des dates habituelles.
– Le versement de l’Aide Personnalisée d’Autonomie (APA) qui concerne 8 350 personnes sera assuré (environ 5 M€ par mois).
– La Prestation de Compensation du Handicap (PCH) sera également versée aux 2 130 personnes concernées (1,4 M€ mensuels).
– Pour ce qui est des 13 500 bénéficiaires du RSA (7,5 M€ d’allocations versés chaque mois par le Département), ces derniers ne sont pas impactés car le versement de cette allocation est assuré par l’intermédiaire de la Caisse d’Allocations Familiales (CAF).

Le Département émet chaque mois environ 4800 mandats (pour paiement de factures, de subventions, …) au profit d’EHPAD, d’Etablissements Sociaux et Médico-Sociaux de l’enfance ou du handicap, d’associations, de collectivités, d’entreprises, d’artisans. Les services du Département contacteront sans délai les partenaires potentiellement les plus impactés pour traiter leur cas en priorité dès que la situation reviendra à la normale.

Une sécurité informatique pourtant bonne

Par ailleurs, le Conseil départemental précise que, dans le cadre du Plan de relance, il a mené, sur la fin de l’année 2021, un audit sécurité de ses systèmes d’information avec l’Agence Nationale de Sécurité Informatique (coût 50 000 €). L’audit a démontré que la sécurité informatique n’était pas sans faille mais que le niveau de protection de l’Indre-et-Loire était au-dessus de la moyenne des départements et a fait des préconisations d’amélioration qui ont commencé à être suivies. C’est pourquoi 400 000 € ont ensuite été budgété fin 2021 par le Département avec des premières actions mises en place dans la foulée ainsi que le recrutement d’un responsable sécurité des systèmes d’information a été opéré.