1. Cyberattaque et archivistes : quels champs
d’intervention?
CIG grande couronne
Journée d’étude AAF Archives et cybersécurité 31/03/2023
2. • Un établissement public local à caractère administratif
• Missions obligatoires d’expertise pour l’application du statut des fonctionnaires territoriaux
• Gestion des carrières des fonctionnaires du territoire
• Organisation des concours
Le CIG
1100 collectivités
territoriales
50 000 agents
titulaires suivis
3 départements
• Missions facultatives
• Ressources Humaines
• Emploi
• Prévention
• Gestion locale
Plus de 35 missions différentes
18 archivistes et 7 délégués à la
protection des données
3. • Environ 300 agents
• Un site avec deux bâtiments contigus, à
Versailles
• Un système d’informations complexe, de
nombreux logiciels métiers spécifiques
• Concours
• Médecine de prévention
• Assistants sociaux
• Conseil statutaire
• 170 serveurs
• Absence de système d’archivage
électronique
• Etablissement engagé dans la
certification ISO9001 depuis 2003
• Doté d’une raison d’être dans le
cadre d’un projet d’établissement,
depuis 2021
• Démarche de cartographie des
risques en cours
Le CIG
4. Lundi 31/01/2022 : constat de l’impossibilité
d’accéder aux différents serveurs et d’une
attaque informatique
• De type CryptoLocker avec demande de rançon
• Fuite de données (3%)
• Altération du système majeure
• Accès coupés, réseau informatique mis à l’arrêt,
plus d’internet
• Plus d’accès aux données, incapacité d’exercer les
missions
La cyberattaque
5. Les premiers constats
• Sentiment de vide et de vertige « on conduit sans phare, sans tableau de
bord, en pleine nuit sur une route de campagne mais le moteur tourne
encore ».
• Système d’information : 70 serveurs effacés, 18 serveurs cryptés sur 170
serveurs virtualisés. Arrêt total du système, des communications internet et
téléphoniques.
• Identification rapide des dommages dans les services, hors SI.
• Quatre problèmes majeurs d’ordre :
• Technique
• Juridique
• Communication
• Managérial
6. Constitution
d’une cellule
de gestion
de crise
Contact
avec
l’ANSSI
Déclaration sur le
site
cybermalveillance.
gouv.fr
Mandatement
d’Orange Cyber
Défense
Déclaration
à la CNIL
Déclaration
à l’assurance
cyber
Les premières démarches
7. • Procédures de gestion de crise non formalisées, plan de reprise d’activité,
plan de continuité d’activité non formalisés
• Absence de préparation ou d'entrainement à une cyberattaque
• Manque de coordination
• Pour reconstruire temporairement
• Pour communiquer en interne et en externe
• Modèle managérial solide
Les premières conclusions
8. • Un logiciel de gestion d’archives accessible
• Accès possible au système
• Accès possible aux archives papier
• Une aide aux services
• Identifier les données critiques et sensibles
• Notification aux personnes
• Aux anciens agents du CIG
• Aux collectivités en fonction des conventions dont elles bénéficiaient
• Evaluation des dommages et des pertes
• Assurer la continuité de service, avec reprise des habitudes papier, facilitation des demandes de
communication des services
• Sérénité
Pour le service Archives interne
9. Les actions antérieures utiles
• Refonte des arborescences de certains services
• Règles de nommage
• Culture de l’archivage papier avec sensibilisation des agents
• Archivistes associés à la mission RGPD (élaboration du corpus documentaire de mise
en conformité dans le cadre de la mise à disposition d’agents auprès des collectivités)
avec connaissance du RGPD
• Connaissance des missions des services, connaissance des dossiers du CIG avec les
tableaux de gestion
Pour le service Archives interne
10. Les perspectives
Une prise de conscience des services de l’importance de l’archivage papier, de
l’organisation des données : levier pour l’archiviste.
Des pistes d’amélioration :
• Un archivage électronique à valeur probante
• Un archivage intermédiaire mieux construit
• Un dialogue plus poussé avec la DSI
Pour le service Archives interne