Département d’Indre-et-Loire : Cyber attaque, deux mois de perturbations décryptés

Les conséquences de la cyberattaque de début juillet ne sont plus qu’un mauvais souvenir ou presque pour les services départementaux. Pour rappel, l’ensemble du système informatique et téléphonique était hors service au matin du 11 juillet après une cyberattaque subie dans la nuit. Les usagers n’ont pas été trop pénalisés puisque toutes les prestations sociales ont été versées en juillet. « Pour juillet, nous avons repris les montants de juin pour certains prestataires pour que les bénéficiaires ne soient pas lésés avant de procéder à une régularisation au cas par cas en août », précise Boris Courbaron, le directeur général des services.

Une remise en service par étape

Grâce à la mobilisation des agents du service informatique qui ont travaillé tout l’été, assistés par des prestataires extérieurs, le nouveau système informatique a été rétabli progressivement. Dès le 29 août les messageries Internet des agents ont été remises en fonction vers l’extérieur, rétablissant ainsi la communication avec les contacts de la collectivité. Autre étape importante : le système de comptabilité a été rétabli le 7 septembre, permettant de reprendre le règlement des factures des différents prestataires et fournisseurs interrompu le 11 juillet. « Nous avions près de 3 500 factures en attente début septembre, nous rattrapons le retard progressivement avec environ 2 500 factures à traiter fin septembre et nous devrions revenir à la normale début novembre, détaille Boris Courbaron. Mais cela s’est bien passé avec les entreprises qui ont été très conciliantes. Nous avons procédé à quelques règlements anticipés pour celles qui avaient un gros encours ou qui avaient un besoin de trésorerie. »

Une fuite de données

Un point noir cependant : un certain nombre de données ont été piratées lors de l’attaque puis diffusées sur le « dark web » (l’Internet clandestin) quelques semaines plus tard. Ces données relèvent de domaines techniques. Aucune information sensible sur les agents du Département, les bénéficiaires des prestations sociales, les organismes partenaires ou les fournisseurs n’a fuité. Malgré tout le Conseil départemental appelle à la plus grande vigilance au cas où certaines données étaient utilisées à des fins malveillantes. En cas de prises de contacts suspectes via téléphone, courriel ou SMS, il est recommandé de bien vérifier la source de ce contact avant d’y donner suite. « Comparé à d’autres collectivités qui ont subi des attaques du même type, nous nous en tirons plutôt bien avec huit semaines de perturbations alors que certaines ont mis plus d’un an à retrouver un fonctionnement normal », conclut Boris Courbaron.

Un nouveau réseau

Le Département a fait le choix d’installer un nouveau réseau plutôt que de rétablir l’ancien, ce qui aurait effectivement pris davantage de temps. Le nouveau système bénéficie d’une architecture « en silo » pour protéger les différents serveurs individuellement et d’une sécurité renforcée afin de mieux protéger les connections des agents quand ils sont à l’extérieur notamment. Une veille permanente du service informatique a aussi été instaurée afin de prévenir au plus vite toute attaque en cas d’activité anormale sur le réseau.