LES FAITS
Le dimanche 14 mai 2023, le SMDEA a été victime d’une cyberattaque sur son infrastructure informatique.
Une réunion a été organisée en préfecture, le lundi 15 mai pour faire un état de la situation et des actions prioritaires à mener et une plainte a été déposée.
Actuellement, la situation est sous contrôle, avec l’aide de nos prestataires techniques, de l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) et de la Commission Nationale Informatique et Libertés (CNIL).
QUEL IMPACT POUR LES USAGERS ?
Impact sur les services :
Depuis la cyberattaque, le SMDEA continue d’assurer le service auprès de ses usagers. Ses agents sont déployés sur l’ensemble du territoire pour gérer sur place les outils de production permettant la distribution de l’eau potable et le traitement des eaux usées.
Tous les services administratifs connaissent des perturbations importantes. Nos partenaires, pour des raisons de confidentialité et de sécurité, nous demandent de ne pas en diffuser la liste exhaustive.
QUID DES DONNEES PERSONNELLES ?
Par ailleurs, par cette intrusion malveillante, le hacker a eu accès à des données personnelles de plusieurs de nos usagers.
Un état des lieux est en cours pour déterminer les données récupérées par le hacker.
RECOMMANDATIONS
Au vu de cette situation nous vous recommandons la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie qui pourraient survenir dans les prochains mois et notamment les tentatives d’hameçonnage.
Ainsi, nous vous recommandons d’être particulièrement vigilants face aux courriels, SMS et appels qui pourraient chercher à tirer profit de cette fuite partielle de données. En particulier :
- de vérifier que l’expéditeur est bien légitime et en lien avec le sujet,
- de ne jamais fournir d’informations confidentielles (bancaires, mots de passe…),
- d’être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message,
- de ne pas ouvrir la ou les pièces jointes d’un message suspect car elles peuvent potentiellement être piégées.
Si vous pensez être victime d’une usurpation d’identité à la suite de la divulgation d’informations vous concernant, vous pouvez :
- vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d’usurpation,
- porter plainte auprès d’un commissariat de police ou de gendarmerie
De manière générale, vous pouvez signaler aux autorités judiciaires tout élément suspicieux que vous estimeriez être en lien avec cette attaque.
Pour en savoir plus, nous vous invitons à consulter les bonnes pratiques de vigilance informatique : https://www.cybermalveillance.gouv.fr/bonnes-pratiques
CONCLUSION
Le SMDEA est pleinement conscient des conséquences de cet incident et souhaite assurer de son investissement le plus total pour rétablir la situation et informer ses usagers et partenaires dans les meilleurs délais.
La Commission Nationale Informatique et Libertés (CNIL) est tenue informée de l’évolution de la situation, conformément aux dispositions de l’article 33 du Règlement Général sur la protection des données, dit RGPD.
Conférence de presse du 25 mai 2023