Prenant la forme d’un mail frauduleux prétendant la migration des comptes de messagerie, cette attaque a rapidement été maitrisée et l’infrastructure informatique reste opérationnelle. Toutefois plusieurs centaines de messages frauduleux ont été émis vers d’autres administrations depuis le serveur de messagerie du SIAAP.
Les agents du SIAAP n’ont aucune raison d’intervenir sur les systèmes d’information d’autres administrations. Les destinataires de tels messages sont invités à être vigilants et à contrôler la véracité du message reçu auprès de leurs interlocuteurs habituels au SIAAP, sans jamais cliquer sur un lien douteux.
Cet évènement fait actuellement l’objet d’une analyse approfondie, et des mesures de protection renforcées sont en cours de déploiement afin que cela ne puisse plus se reproduire. Le SIAAP dépose plainte et les déclarations sont en cours à L’Agence Nationale de Sécurité des Systèmes d’information, à la Cnil, signal-spam.fr et Phishing-initiative.fr.