Le cyber a envahi la vie publique à grande vitesse et la sécurité a parfois du mal à suivre. L’Ardèche en a fait les frais avec un piratage massif dont le département fait encore les frais.
C’est le 6 avril que le méfait a eu lieu. Une cyberattaque a ciblé le système informatique du département de l’Ardèche ce qui a empêché les agents d’utiliser leurs outils. "On a focalisé sur les priorités du département : les ressources humaines, et les services aux usagers, pour que tout ce qui est prestations sociales et accompagnement du public soient rapidement remis en route" indiquait dès le lendemain Sandrine Genest, la première vice-présidente de l’Ardèche. La communication de crise assurait alors que les usagers n’étaient pas touchés.
Changement de discours
Quelques jours plus tard malheureusement, sur l’antenne de France Bleue, Olivier Amrane, président du département de l’Ardèche, expliquait qu’il y aurait finalement 40 000 fichiers volés par les cybercriminels de Lockbit 2.0 : "Ce sont des fichiers de personnes qu’on gère au Département, on a vu quelques cartes d’identité, quelques fichiers de personnes qui bénéficient d’aides. Mais ce qui est important de dire, c’est que ces dossiers ne sont pas accessibles au grand public. N’importe qui ne peut pas rentrer sur le marché noir des hackers". Le département redémarre ses services au compte-goutte.
De nombreuses données à vendre
Nos confrères de Zataz.com vont plus loin et détaillent carrément ce qui est mis en vente sur web. "Dans la diffusion pirate, on trouve un gros dossier daté du 5 avril 2022. Il affiche un nom générique W2k19ESET. Deux sous-dossiers sont présents. Dans le premier dossier, un répertoire de taille. Il contient un dossier baptisé "Cabinet du Président". Le second "Finances". Dans ces deux dossiers, des identités, des billets de trains, des dizaines d’adresses électroniques, téléphones de contacts. Les pirates ont aussi diffusé des documents (avec identités) de personnes ayant reçu une aide exceptionnelle de la Direction Territoriale d’Action Sociale (DTAS) ou encore des courriers annonçant des aides sociales avec l’identité et l’adresse des bénéficiaires. Des courriers, toujours avec les identités, de refus d’aide aussi. Certains documents affichent des numéros de sécurité sociale, téléphone, fiches de paie, etc. Dans le second dossier, on retrouve un dossier DGS (Directeur Général des Services), la communication, les finances, Cabinet du Président, Direction Générale, ressources humaines, etc."
Plus que jamais, la cybersécurité doit être considéré comme un sujet de priorité absolue par les services publiques et les entreprises.