- Partager la page sur Facebook
- Share on X

Cyberattaque contre le Département du Loiret

27 novembre 2023

Le Département du Loiret a été la cible d'une cyberattaque samedi 4 novembre.

Mise à jour 27 novembre

Le 25 novembre, des fichiers informatiques dérobés au Département du Loiret ont été mis en ligne sur le darkweb, comme cela avait été annoncé par les pirates informatiques qui ont attaqué la collectivité le 4 novembre dernier. Jusqu’à présent, il n’était pas possible de vérifier cette hypothèse ou de quantifier le volume volé, les fichiers ayant probablement été exfiltrés petit à petit, sans laisser de traces visibles par les systèmes.

Le Département, en prévision d’une possible mise en ligne de données personnelles, a mis en place dès la semaine dernière une cellule chargée d’identifier la criticité des données subtilisées et de coordonner une communication ciblée et pédagogique envers les personnes potentiellement concernées.

Il s’avère, au stade actuel des investigations, qu’aucune donnée sensible n’a été mise en ligne sur le portail officiel de l’attaquant. Les données publiées ont été extraites d’un répertoire d’un serveur de fichier contenant l’historique du site www.archives-loiret.fr. Le Département reste vigilant et prêt à réagir dans l’éventualité où d’autres données seraient divulguées ultérieurement.

Orange Cyberdéfense a clôturé l’incident en remettant son rapport d’investigation numérique et avait autorisé en amont la reconstruction du système d’information après vérification d’absence d’agent de menace sur l’ensemble des serveurs.

Mise à jour 7 novembre

La ligne du centre de contact 02 38 25 45 45 a été rétablie.

6 novembre

Les serveurs du Département du Loiret ont été la cible d'une cyberattaque ce week-end. Par mesure de précaution, la réception et l'envoi de mails, l'accès aux serveurs ou à certains logiciels métiers ont été interrompus.

Le Département, dès ce matin, a porté plainte à la gendarmerie. Une cellule de crise est ouverte et une investigation numérique a lieu avec Orange Cyberdéfense pour déterminer précisément l'origine et les conséquences de l'attaque. Pour l'instant, aucun signal de fuite de donnée n'a été détecté.

Certains services départementaux ne seront pas joignables depuis l'extérieur dans les prochaines heures. La ligne d'accueil 02 38 25 45 45, notamment, ne peut plus réceptionner d'appels. Le site loiret.fr reste accessible. Les usagers des services de la solidarité peuvent joindre comme habituellement leur référent par téléphone.

Les équipes Informatique du Département s'emploient à résoudre cet incident dans les plus brefs délais.

Le Service départemental d'Incendie et de Secours (SDIS) du Loiret a également été impacté, sans aucune conséquence sur le fonctionnement des numéros de secours et de la prise en charge des Loirétains.

Partager sur vos réseaux :