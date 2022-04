Le département de l'Ardèche subit toujours les conséquences de la cyberattaque qui l'a frappé le 6 avril dernier. Les données volées par les pirates ont bel et bien été diffusées sur le darkweb - le web clandestin - mardi 12 avril, dès 1 heure du matin, à l'issu de l'ultimatum qu'ils avaient fixé pour obtenir une rançon. Plus d'une semaine après l'attaque informatique, le président du Département fait le point sur France Bleu Drôme Ardèche.

"Ce n'est pas un problème de sécurité. Un réseau, les spécialistes informatiques vous le diront, n'est jamais sécurisé à 100%. Cette attaque est préméditée et prévue depuis longtemps pour pouvoir faire chanter le Département" selon Olivier Amrane, président du département de l'Ardèche.

"Il faut relativiser. Le Département de l'Ardèche n'est pas un cas isolé. Beaucoup d'autres collectivités ont été piratées depuis deux ans, et avec plus d'intensité depuis cette crise internationale" temporise Olivier Amrane ce jeudi sur France Bleu Drôme Ardèche. Une plainte a été déposée auprès de la gendarmerie et de la Commission nationale de l'informatique et des libertés au lendemain de l'attaque. L'Agence nationale de la sécurité des systèmes d'information a également été informée.

Des services qui tournent toujours au ralenti

L'activité du réseau et du système informatique départemental a rapidement été stoppée, dès le premier jour de l'attaque, pour éviter la propagation du virus. Dans les bureaux, les employés ne disposaient plus des outils numériques et de leur logiciel de travail. "Il faut être honnête, ça redémarre tout doucement. On a mis en place environ 40 postes à disposition dans des 'salles blanches' (des salles hors réseau informatique, ndlr), qui peuvent reprendre du service, notamment les finances et les RH, pour payer nos agents. A l'étage du Département, on a mis les services sociaux pour que les prestations soient versées, APA et RSA" détaille Olivier Amrane. Le service des routes est également concerné.

Des 'salles blanches' totalement sécurisées, en dehors du système informatique interne au Département, ont été mises en place pour permettre le travail des employés - Département de l'Ardèche

Données volées diffusées : "pas de dangerosité immédiate" pour Olivier Amrane

Le président du Département confirme bien la diffusion des fichiers volés - il y en aurait 40 000 selon les cybercriminels de Lockbit 2.0. "Ce sont des fichiers de personnes qu'on gère au Département, on a vu quelques cartes d'identité, quelques fichiers de personnes qui bénéficient d'aides. Mais ce qui est important de dire, c'est que ces dossiers ne sont pas accessibles au grand public. N'importe qui ne peut pas rentrer sur le marché noir des hackers" veut rassurer Olivier Amrane.

Sur le darkweb, le marché noir des pirates informatiques, ont été diffusés notamment le contenu des répertoires des services départementaux, numéros et adresse mail de leurs interlocuteurs à la Région et dans les communautés de communes ; également des identités des bénéficiaires d'aides sociales, des numéros de sécurité sociale. Circule aussi un dossier aussi appelé 'Cabinet du Président', contenant entre autres des billets de train, des fiches de paie et autres documents administratifs. "Il n'y a pas de dangerosité immédiate, mais nous recommandons à nos agents qui ont pu stocker sur un disque dur des données un peu personnelles - ne serait-ce qu'un RIB ou une carte vitale - de changer leurs mots de passe rapidement" poursuit le président du Département.