Branle-bas de combat chez le géant de l’assainissement qui assure l’épuration des eaux usées de 9 millions de Franciliens. Le Syndicat interdépartemental pour l’assainissement de l’agglomération parisienne (SIAAP) a, ou aurait été, victime d’une cyberattaque — les 16 et 17 novembre derniers, qui menacerait le bon fonctionnement de ses six usines implantées en Île-de-France. Une première. On imagine la catastrophe si c’était le cas : plus d’assainissement, cela signifie des milliards de mètres cubes d’eaux usées rejetées dans la nature sans être dépolluées. À quelques mois des Jeux olympiques, ce serait de très mauvais augure. Adieu les « baignades en Seine » !
Un mois plus tôt, le 24 octobre, une première alerte avait secoué l’institution, et déjà les rumeurs allaient bon train. On a d’abord évoqué un nouveau cheval de Troie, le Pikabot, dont il ne sera finalement trouvé aucune trace.
Lire aussi Marc Laimé, « Baignades en Seine et JO 2024, quand la fable tourne au fiasco », 22 août 2023.
Un bureau d’études spécialisé, livrera ensuite une autre piste. Ce serait l’un des 1800 agents du syndicat qui aurait malheureusement cliqué sur un lien, une opération classique de hameçonnage. Et des messages auraient ensuite été émis vers d’autres administrations à partir du serveur d’envoi du SIAAP.
C’est tout ? Oui, l’informatique industrielle opérationnelle des six usines et de leur centre de pilotage installé au siège, dans le XIIe arrondissement, ne sont pas touchés. Beaucoup de bruit pour rien ?
Un audit du bureau d’études Business At Work (BAW), rendu ce même mois d’octobre, annonçait fort opportunément dans la foulée de l’incident que la direction des services informatiques (DSI) du syndicat aurait besoin de 20 millions d’euros par an, à inscrire au budget 2024.
La suite est à lire sur: blog.mondediplo.net
Auteur: Marc Laimé
