Cible d’une cyberattaque le 5 novembre dernier et d’un potentiel vol de données, le Département du Loiret a appelé ses agents et les citoyens ayant eu recours aux services départementaux à faire preuve de vigilance.
« Pour l'instant, aucun signal de fuite de données n'a été détecté. », avait assuré dans un premier temps le département dans un communiqué publié suite à la cyberattaque ayant visé ses systèmes informatiques dimanche 5 novembre. 10 jours plus tard, le ton est un peu différent. Dans un nouveau communiqué, relayé par la presse locale mardi 14 novembre, la collectivité évoque « un acte cybercriminel, de type rançongiciel » et « une potentielle violation de données » de la part de LockBit.
Les cybercriminels disent avoir dérobés 240 Go de données et exigent le paiement d’une rançon avant le 25 novembre. Contacté par France Bleu, Guillaume Dumay, directeur général des services du Département explique : « On a reçu par courriel une revendication de paternité de vol de 240 gigas de nos données, mais nous n'avons à ce stade ni l'affirmation de ce qui a été volé, ni d'ailleurs si quelque chose a été volé. »
Un risque de phishing
Une plainte a été déposée et une cellule de crise a été ouverte juste après l’attaque et des investigations sont menées avec le support d’Orange Cyberdéfense afin de déterminer l’étendue de l’attaque.
« En fonction de ce qui aura été pris et, ou, diffusé, on sera extrêmement attentifs et on accompagnera les usagers victimes » a assuré Guillaume Dumay, au micro de France Bleu. En attendant d’en savoir plus, le département appelle à la vigilance ses agents et les utilisateurs des services du conseil département notamment face aux tentatives de phishing.
Les collectivités territoriales sont une cible de choix pour les cybercriminels. Mal protégées, elles disposent en outre de données administratives et personnelles ayant potentiellement une valeur marchande. Entre janvier 2022 et juin 2023, l'Agence de sécurité des systèmes d'information (Anssi), a recensé 187 cyberattaques visant les collectivités territoriales. Entre 2022 et 2023, 40 incidents concernaient des compromissions de données et des chiffrements.