La Communauté de communes victime d’une cyberattaque en mars
Dans la nuit du 18 au 19 mars 2024, la Communauté de communes a été victime d’une attaque informatique qui a infecté ses systèmes d’information, impliquant des perturbations dans leur fonctionnement. Le point d’entrée de l’attaque était l’accès VPN utilisé par les agents pour se connecter au réseau en télétravail. Tous les serveurs applicatifs et la téléphonie étaient hors service au matin du 19 mars. Très rapidement, une procédure d’urgence a été déclenchée par le responsable informatique de la collectivité pour coordonner l’ensemble des acteurs (Gendarmerie, ANSSI, cellule communication, direction générale et élus…), informer et revenir à la normale au plus vite. Le Centre Régional de Cybersécurité a été averti, une plainte déposée auprès de la gendarmerie et une déclaration faite auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Le prestataire du marché public d’infogérance Koesio a également fait preuve de réactivité pour intervenir dans les plus brefs délais.
Contrairement à la cyberattaque subie en 2019, cette attaque n’a touché que les serveurs de la collectivité et non les postes informatiques. Le service informatique et Koesio ont dans un premier temps géré l’urgence en rétablissant l’infrastructure sur des serveurs et des sauvegardes temporaires. Ils ont ensuite reconstruit tous les serveurs, les réseaux et les sauvegardes définitifs, tout en développant des solutions pour accroitre la sécurité sur les réseaux de la collectivité.
A ce jour, cette étape est totalement achevée. Le dernier point à rétablir était celui du télétravail. Une double authentification pour l’accès VPN a été mise en place, ainsi qu’une solution d’EPDR, qui consiste à analyser le comportement des postes et des serveurs en complément de l’antivirus. A l’avenir, ce dispositif permettra de détecter toute suspicion d’activité malveillante et d’isoler automatiquement l’équipement concerné. Le télétravail est de nouveau opérationnel pour les agents depuis le 5 août 2024.
En raison de l’attaque, des données personnelles des usagers du territoire (données de facturation eau, assainissement et déchets) pourraient avoir été exposées et sont susceptibles d’être divulguées et exploitées de manière illégale. Il n’y a cependant aucune certitude quant à un vol de données. La Communauté de communes recommande donc à tous la plus grande vigilance quant aux risques d’hameçonnage (mails ou appels frauduleux) ou de tentatives d’usurpation d’identité.