Indre-et-Loire. Cyberattaque : le Département, toujours impacté, appelle à la vigilance

Le Département d'Indre-et-Loire a été touché par une cyberattaque il y a près d'un mois. La collectivité travaille encore à un retour à la normale des choses et alerte les habitants sur de possibles prises de contact émanant soi-disant du Département.
Le Conseil Départemental d’Indre-et-Loire a subi une cyberattaque d’ampleur dans la nuit du 10 au 11 juillet 2022, un logiciel malveillant s’est introduit dans l’infrastructure informatique de la collectivité et a procédé à un chiffrement de plusieurs serveurs virtuels internes, les rendant inaccessibles.En réponse à cet acte répréhensible, le Département a déposé une plainte auprès du Commissariat de Tours et l’a notifié à la Commission Nationale Informatique et Libertés (CNIL). Au sens du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel, cette cyberattaque est constitutive d’une violation de données à caractère personnel en raison des atteintes suivantes :
– à la disponibilité des données. Suite au procédé de chiffrement du logiciel malveillant, les données ne sont actuellement plus accessibles par les agents ;
– à l’intégrité de ces données. Elles ont été rendues illisibles et inexploitables par le procédé de chiffrement ;
– à la confidentialité des données. Les initiateurs de la cyberattaque sont susceptibles d’avoir eu accès à ces données.
La vigilance est de mise
« Notre prestataire, expert en cyber-attaque, n’a pas trouvé d’éventuelles fuites de données. Néanmoins et par précaution, ces dernières pouvant faire l’objet d’utilisations détournées à des fins malveillantes, il est recommandé de faire preuve de vigilance vis-à-vis des prises de contact atypiques (téléphone, courriel, SMS), notamment en vérifiant leur source. Dans la mesure du possible, veuillez signaler en temps réel les anomalies ou les cas suspects en lien avec le Département à l’adresse mail : cd37_dsi@laposte.net », indique la collectivité. Le Département a engagé des démarches afin de remédier à cette situation. Entre autres, des prestataires externes en cybersécurité sont donc intervenus pour assister les agents dans la sécurisation des données. Un plan de restauration des sauvegardes et de contrôle de cohérence de données est actuellement en cours de déploiement, ainsi qu’une revue de tous les postes de travail. Le Département prendra toutes les mesures nécessaires afin de protéger les données personnelles placées sous sa responsabilité. L’objectif est que le Département puisse retrouver dès que possible un fonctionnement normal de ses activités tout en renforçant son niveau en sécurité informatique.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les commentaires sont limités à 500 caractères.
Le Kiosque renforce sa veille : Les commentaires ne seront pas corrigés. Ceux comportant des mots grossiers ou portant atteinte à l'intégrité des individus n'étant pas publics ne seront pas publiés. La courtoisie n'empêche pas la libre expression, nous vous rappelons aussi que le débat s'enrichit d'idées et non de critiques aux personnes. Vous pouvez aussi nous adresser un article, une réflexion, une pensée,... que nous publierons en courrier du lecteur.
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?