Cyberattaque au conseil départemental des Alpes-Maritimes: ce que l’on sait, ce que l’on ignore encore

Le conseil départemental des Alpes-Maritimes a été victime d’une cyberattaque. Le groupe de hackers Play a publié lundi une partie des données volées et menace de rendre publique le reste sous cinq jours

Article réservé aux abonnés
Mathilde Tranoy Publié le 29/11/2022 à 17:30, mis à jour le 29/11/2022 à 17:53
Le système informatique du conseil départemental des Alpes-Maritimes a été la cible d’une cyberattaque dans la nuit du 9 au 10 novembre. Photo J-F. O

Le système informatique du conseil départemental des Alpes-Maritimes a été la cible d’une cyberattaque dans la nuit du 9 au 10 novembre.

Ce que l’on sait

Après avoir été victime d’une cyberattaque le 9 novembre, le conseil départemental des Alpes-Maritimes a été destinataire d’une demande de rançon le 18 novembre sous peine de voir une partie des données volées rendues publiques sous dix jours. Menace mis à exécution.

Lundi, le groupe de hackers Play a revendiqué l’attaque et publié une partie des données volées, soit 13 Go des 282 Go captées. Le groupe de ransomeware (en français "rançongiciel") menace de publier le reste de fichiers piratés sous cinq jours si le versement d’une rançon n’est pas intervenu d’ici là.

Comment cela a-t-il été rendu possible? "L’assaillant a pénétré les systèmes d’information par un accès privé en usurpant l’identité d’un de nos agents", avait indiqué le président du Département Charles Ange Ginésy lors de la séance plénière du 25 novembre.

"Les hackers ont tenté d’atteindre les éléments vitaux du réseau, tels l’annuaire d’entreprise ou les sauvegardes, afin de les compromettre pour provoquer le maximum de dégâts", avait ajouté le président.

"Les conséquences ont été limitées à une exfiltration de fichiers bureautiques non-stratégiques de 282 Go, ce qui représente 0,1 % du volume global des données de la collectivité", avait tenu à rassurer le Département.

Les fichiers diffusés mardi, que Nice-Matin a pu consulter, concernent des données administratives internes au Département.

7 ans de prison encourus

Une plainte a été déposée et une enquête est en cours. Un signalement à la Cnil (commission nationale de l’informatique et des libertés) a également été effectué.

Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données, d’extraire, de détenir, de reproduire, de transmettre ces données, est puni de cinq ans d’emprisonnement et de 150.000 euros d’amende.

Lorsque cette infraction a été commise à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à sept ans d’emprisonnement et à 300.000 euros d’amende.

Ce que l’on ignore

Pourquoi le Département des Alpes-Maritimes a-t-il été la prise des hackers? Etait-il particulièrement visé ou s’agit-il d’une victime d’opportunisme? Quelles données sensibles peuvent bien intéresser le groupe Play?

On ignore également le montant de la rançon demandé par les hackers et depuis quel pays ils agissent.

“Rhôooooooooo!”

Vous utilisez un AdBlock?! :)

Vous pouvez le désactiver juste pour ce site parce que la pub permet à la presse de vivre.

Et nous, on s'engage à réduire les formats publicitaires ressentis comme intrusifs.