Cyberattaque : L'OEHC refuse de négocier, et promet un retour à la normale le plus rapidement possible

Quinze jours après le piratage du système informatique de l'Office d'Equipement Hydraulique de la Corse, la direction prend la parole. Et affirme qu'elle a voulu prendre le temps d'évaluer les dégâts, avant de décider de la marche à suivre.

L'essentiel du jour : notre sélection exclusive
Chaque jour, notre rédaction vous réserve le meilleur de l'info régionale. Une sélection rien que pour vous, pour rester en lien avec vos régions.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "L'essentiel du jour : notre sélection exclusive". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Dans la nuit du 2 au 3 novembre, une cyberattaque visait l'Office d'Equipement Hydraulique de la Corse, paralysant une bonne partie des services. Les auteurs de ce piratage de grande ampleur, le groupe russophone Lockbit 3.0. 

Longtemps, la direction est restée silencieuse. Deux semaines après les faits, elle a publié un communiqué de presse, dans lequel elle donne les raisons de son silence : "notre absence relative de communication officielle, jusque-là, s'exprime par la nécessité de nous laisser le temps de l'analyse, de l'évaluation des dommages sur nos infrastructures informatique, et de permettre la définition du vecteur avant tout commentaire et toute décision sur la marche à suivre"

Il faut dire que le choix devant lequel se trouvait l'OEHC était loin d'être simple.

Non à la rançon

Lockbit 3.0 avait usé de ce que l'on appelle un rançongiciel. "Un logiciel malveillant", explique-t-on à l'OEHC, qui "chiffre l'ensemble des données de l'entreprise victime". Ensuite, le procédé est simple, et éprouvé : les hackers demandent une rançon en échange de la clé de déchiffrement. 

l'Office a finalement fait le choix de ne pas céder au chantage. "Conformément aux préconisations des autorités et à l’usage en de pareils cas, nous tenons aujourd’hui à préciser qu’il n’a pas été donné suite à la demande de contact, ni à aucune négociation de quelque sorte que ce soit avec l’attaquant"

En conséquence, l'OEHC se trouve aujourd'hui devant un chantier d'importance : relancer l'ensemble de ses activités le plus rapidement possible. Le communiqué se veut rassurant.

Des techniciens de l'Office, ceux de leur prestataire, mais également de l'ANSSI, l'agence nationale de sécurité des systèmes d'information, ont fait un premier bilan des dégâts causés par la cyberattaque. 

Données inaccessibles

Conclusion, les activités essentielles sont assurées normalement, et "celles qui concernent la gestion clientèle seront très rapidement fonctionnelles à 100 %".

Le problème vient des "activités support (...), principalement en ce qui concerne la gestion comptable et financière de l’établissement. Une grande partie des données assurant l’historicité en ce domaine a été chiffrée rendant ces données inaccessibles pour l’heure"

Mais des solutions ont été mises en place, qui devraient "faciliter un retour à la normale le plus rapidement possible"

Enfin, précision d'importance alors que certains s'inquiétaient d'un possible vol d'informations personnelles, l'OEHC assure que "ses clients, ses partenaires ainsi que ses collaborateurs seront régulièrement informés de tout risque concernant une éventuelle fuite de données". 

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information