« Est-ce réglé ? Pouvons-nous renvoyer des courriels ? », demande ce lundi 18 juillet une internaute sur la page Facebook du Conseil départemental. A l’heure où nous écrivons, elle n’a pas obtenu de réponse. Et les services du site sont toujours inaccessibles, affichant seulement le communiqué de presse expliquant que le département d’Indre-et-Loire a subi une attaque informatique dans la nuit du 10 au 11 juillet dernier.
La cyberattaque du conseil départemental a bloqué environ 250 serveurs informatiques. Les trois quarts des installations informatiques ont ainsi été corrompus, expliquait le conseil. Plus de 13 000 personnes sont potentiellement impactées, mais des mesures d’urgence sont mises en œuvre par le département, en lien avec la préfecture et la direction départementale des Finances Publiques pour assurer la paye des 2 591 agents du Département, le versement de l’Aide Personnalisée d’Autonomie (APA) qui concerne 8 350 personnes, la Prestation de Compensation du Handicap (PCH) (2 130 personnes concernées). Les 13 500 bénéficiaires du RSA ne sont pas impactés car le versement de cette allocation est assuré par l’intermédiaire de la Caisse d’Allocations Familiales (CAF).
Cette cyberattaque intervient alors que dans le cadre du plan de relance, le conseil départemental a mené, sur la fin de l’année 2021, un audit sécurité de ses systèmes d’information avec l’Agence Nationale de Sécurité Informatique. « L’audit a démontré que la sécurité informatique n’était pas sans faille mais que le niveau de protection de l’Indre-et-Loire était au-dessus de la moyenne des départements et a fait des préconisations d’amélioration qui ont commencé à être suivies. C’est pourquoi 400 000 € ont ensuite été budgété fin 2021 par le département avec des premières actions mises en place dans la foulée ainsi que le recrutement d’un responsable sécurité des systèmes d’information a été opéré. »
