Une table ronde du Cyber tour a effectué, mardi 7 octobre, un retour d’expérience sur la cyber-attaque dont a été victime le conseil départemental de l’Aude en août.
Mardi 7 octobre, le Cyber tour faisait escale à Carcassonne. L’événement réunit des experts de la cyber-sécurité pour sensibiliser sur le sujet, notamment autour de tables rondes thématiques. Mardi à l’Odeum, l’une d’elles est revenue sur la cyber-attaque qui a touché les installations du conseil départemental en août 2025.
“On est passé tout près de la grosse punition. On a eu un peu de chance mais tout n’est pas uniquement dû au hasard”, a expliqué Rémy Daudigny. Une façon pour le délégué sécurité numérique à l’Anssi (Agence nationale de la sécurité des systèmes d’information) de saluer le travail des équipes de sécurité du conseil départemental. À leur tête, Francis Delport qui gère la sécurisation de 2 300 postes informatiques : “Les analyses ont montré que l’attaquant n’était pas très agressif et notre réactivité a permis ensuite de limiter l’ampleur du vol de données.”
Des données publiées sur le dark web
Le hacker a en effet mis en ligne sur le dark web les données récupérées lors d’une première intrusion et alors que son attaque n’était pas encore achevée. C’est la publication de ces données qui a déclenché l’alerte et permis au service de Francis Delport d’isoler du réseau le poste par lequel le hacker avait réussi à s’introduire.
L’attaque a eu lieu un vendredi puis a été relancée le mardi suivant. Les analyses ont même montré que l’intrus a consulté des forums pour améliorer sa technique pendant le piratage. Signe aussi que son expertise n’était pas des plus aiguisées et que son intention n’était pas à la destruction massive. Le pirate est tout de même parvenu à s’introduire sur le réseau du conseil départemental en passant par des protocoles d’accès à distance mis en place lors de la période Covid. “C’est un des enseignements de cette attaque. On a appris à rendre nos accès beaucoup moins faciles en demandant par exemple la double authentification aux utilisateurs”, a expliqué Francis Delport.
Arnaud Gauthier
Photo : Jérôme Del Col, de l’entreprise iTrust, Francis Delport, responsable sécurité des systèmes informatiques, et Rémy Daudigny délégué à la sécurité numérique à l’Anssi. ©A.G.
