Une cyberattaque frappe le service d’assainissement de l’eau en Île-de-France

Le Siaap (Syndicat interdépartemental pour l’assainissement de l’agglomération parisienne) a annoncé, le 18 novembre 2023, qu’il subissait une « cyberattaque d’ampleur ». Le groupe, chargé de la gestion des eaux usées de l’Île-de-France, n’en précise pas la nature ou les contours.

Il se montre toutefois rassurant, en indiquant que l’attaque n’aurait atteint que son informatique de gestion (messagerie, administration, ressources humaines…), et pas l’informatique industrielle. « Les activités opérationnelles d’assainissement (transport et épuration) ne sont pas concernées et restent assurées », a ainsi précisé un porte-parole du Siaap au Monde de l’informatique.

« Ces dernières 48 heures, l’action des équipes spécialisées du Siaap s’est principalement concentrée sur l’objectif de sécurisation maximale de l’informatique industrielle permettant d’assurer le pilotage de l’activité des réseaux et des usines », indique le groupe dans son communiqué.

Le Siaap a déconnecté les SI infectés, et a mis en place une cellule de crise, chargée d’assurer la continuité de service. Le groupe a également déposé une plainte auprès de la police judiciaire, et a notifié la Cnil de l’intrusion. Le retour à la normale pourrait prendre plusieurs semaines. Aucun groupe cybercriminel n’a, pour l’heure, revendiqué l’attaque.