Les Alpes-Maritimes face à une fuite massive de ses données

Paie, recrutement, entretiens professionnels, chèques cadeaux... Voici quelques-uns des dossiers divulgués sur le darknet le 29 novembre 2022 par le groupe criminel Play Ransomware à l'origine d'une cyberattaque dans la nuit du 9 au 10 novembre visant le conseil départemental des Alpes-Maritimes. Il s'agit d'un extrait de 13 Go, précise le site du Journal du Net, sur les 290 entre les mains de Play. Cette publication est destinée à faire pression sur la collectivité pour s'acquitter de la rançon. Pourtant, dix jours plus tôt, le conseil départemental s’était félicité dans un communiqué d’une "réaction rapide" ayant permis de "limiter la portée de l’attaque", en maintenant notamment la téléphonie, l’accueil des usagers ou encore de nombreuses applications métier… Si la collectivité aura évité la paralysie, elle n’échappe donc pas au chantage aux données personnelles qui constitue l’effet rebond des attaques par rançongiciel. Le conseil départemental a du reste notifié la Cnil de cette fuite de données comme la loi l’y oblige. Le risque est que ces données personnelles soient utilisées pour des tentatives de chantage ou d’hameçonnage. Ce nouvel épisode s’inscrit dans une véritable épidémie de rançongiciels – Seine-et-Marne, Seine-Maritime, Guadeloupe…. – et a conduit le président du département Charles Ange Ginésy, à saisir l’Association des Départements de France "pour améliorer les process de repérage des cyberattaques et les process de réponse et de gestion de crise lors d’une attaque".