A la suite d’une attaque informatique en date du 21/11/22, par mesure de sécurité et afin de protéger les données, la région Guadeloupe a activé son dispositif de crise.
UNE MOBILISATION IMPORTANTE
Nos équipes, accompagnées d’experts en cybersécurité, se sont immédiatement mobilisées pour limiter l'impact de la cyberattaque.
Elles sont toujours à pied d’œuvre pour réaliser des analyses, lancées ce lundi, permettant de connaître l’ampleur de l’attaque et d’y répondre au mieux, afin de retrouver une activité normale et rétablir les systèmes dans les meilleurs délais.
UN PLAN DE CONTINUITÉ POUR MAINTENIR LE SERVICE PUBLIC
En outre, un plan de continuité des services est mis en place pour assurer les missions essentielles de l’administration.
A l’heure actuelle, nous savons que la gestion globale des lycées et les services de transport public, relevant de la compétence de la collectivité, sont, pour le moment, préservés.L’instruction des dispositifs d’aide alloués, par la Région, est actuellement à l’arrêt, ce qui n’empêche pas nos administrés de faire des demandes.
Nous tenions à vous informer, également, que cette cyberattaque s’étant produite après la clôture budgétaire du 18 novembre dernier, de nombreux mandatements, pour l’année 2022, avaient déjà été transmis pour paiement à la paierie régionale.
PRÉCAUTIONS À prendre
Nous comprenons, évidemment, les craintes de nos administrés et souhaitons les assurer de la mobilisation pleine et entière du personnel du conseil régional pour rétablir au plus vite l’ensemble des services.
En effet, ces cyberattaques, aussi courantes soient-elles, nous rappellent que la question n’est pas de savoir si on va en être victime, mais bien quand.
Nos collaborations actives avec la CNIL, l’Agence nationale de la sécurité des systèmes d'information (ANSSI), la Police Nationale et la Gendarmerie nous permettent d’y faire face.
Par précaution, nous souhaitons vous informer des principaux risques et des préconisations à adopter dans le cadre de cette attaque (source : la CNIL [www.cnil.fr])
L'hameçonnage (phishing) ou l’usurpation d’identité
L’hameçonnage consiste à envoyer un email, SMS, même un Whatsapp frauduleux qui vous paraîtra réaliste (exemple : un soi-disant courriel de votre médecin).
Surtout, n’ouvrez pas les pièces jointes, ne répondez pas, ne cliquez pas sur les liens et supprimez le message immédiatement.
Comme le préconise la CNIL, « pour repérer une tentative d’hameçonnage dans votre messagerie, et pour vous prémunir contre l’usurpation d’identité en ligne, soyez vigilants :
- vérifiez que le message/courriel vous est réellement destiné;
- faites attention aux expéditeurs inconnus;
- soyez attentif au niveau de langage du courriel;
- vérifiez les liens dans le courriel;
- méfiez-vous des demandes étranges et ne transmettez rien de confidentiel;
- portez une attention particulière sur l’adresse de messagerie source. »
Si vous pensez être victime d’une usurpation d’identité, nous vous invitons à :
- « vous rendre sur le site www.cybermalveillance.gouv.fr pour obtenir des conseils;
- déposer plainte au plus vite auprès d'un commissariat de police ou de gendarmerie;
- consulter les recommandations de la CNIL « Comment réagir face à une usurpation d'identité ?.»
Restez vigilant lors de toutes saisies de données personnelles sur le web ou lorsque vous recevez des messages/courriels vous demandant de fournir ou de mettre à jour des informations vous concernant.
Perte de confidentialité d’un mot de passe
Afin de limiter les risques, la CNIL recommande d’adopter des gestes simples tels que :
- « changer vos mots de passe des services web que vous utilisez;
- évitez l’utilisation d’un même mot de passe pour différents services;
- utilisez les authentifications multifacteurs quand elles vous sont proposées par des services de confiance (par exemple l’envoi d’un SMS à usage unique sur votre téléphone pour valider une connexion)».
Plus d’informations vous seront communiquées selon l'avancée des investigations, notamment le ou les contacts téléphoniques nécessaires.