Infos

Le portail des Archives de l'Yonne désactivé le soir et le weekend

Depuis quelques jours, le site des Archives départementales de l'Yonne ne répond plus... la nuit entre 20 heures et 5 heures du matin et chaque weekend. Et si vous êtes un chercheur étranger, n'espérez pas accéder non plus au site : un important filtrage empêche toute connexion hors des heures d'ouverture ! Cette mesure ne vise pas en particulier le portail des archives, mais celui-ci étant hébergé en interne par la collectivité, comme tous les sites du département, il est en quelque sorte une victime collatérale de cette nouvelle politique de l'Yonne. 

Lorsque le site est ouvert, les internautes peuvent découvrir la raison de ce blocage : c'est une mesure de sécurité, car depuis plusieurs mois, le site Internet du Conseil départemental subit une recrudescence sans précédent d'attaques informatiques. Les mesures prises ont permis de réduire de manière significative les attaques, qui étaient de l'ordre de 200 par jour auparavant, explique l'équipe des archivistes. Selon une note interne, le Conseil départemental de l’Yonne subit en moyenne 180 attaques par jour, dont 90% sont qualifiées « de gravité critique » en provenance de Russie, de Chine et de Corée.

Interrogé par la Revue française de généalogie, Damien Vaisse le nouveau directeur des Archives de l'Yonne (il est arrivé en septembre) confirme : « Les sites et les serveurs de la collectivité sont attaqués tous les jours. En attendant de trouver une autre solution, vraisemblablement un hébergement externe des données, la direction informatique cherche à limiter les attaques. En réduisant les plages horaires, cela réduit mathématiquement le nombre de possibilité d’intrusion, car lorsque cela se produit, il faut qu’il y ait toujours des agents de la direction informatique présents pour réagir ».

A l'heure actuelle, il est difficile de savoir si la situation est appelée à durer et dans quel délai une totale réouverture est envisagée. En attendant, la réaction des généalogistes locaux ne s'est pas fait attendre. Pierre Le Clercq, président de la société généalogique de l'Yonne a engagé de multiples démarches. Une pétition en ligne a été lancée pour demander la réouverture ; une lettre recommandée, avec accusé de réception a été envoyée au président du Conseil départemental de l'Yonne, pour l'inviter à demander à son équipe informatique de trouver une autre solution que la réduction des heures de consultation en ligne aux seules heures et journées d'ouverture des bureaux ; un communiqué a été envoyé à la presse locale.

Par ailleurs, Pierre Le Clercq a vérifié une affirmation des informaticiens du Conseil départemental de l'Yonne : des fermetures de sites existeraient également dans d'autres départements. "Le jour de la Toussaint, j'ai entrepris de passer en revue les 95 sites des archives départementales métropolitaines. J'ai constaté que seul le site de l'Yonne était fermé". Une vérification systématique a également été menée depuis l'étranger par un adhérent québécois Louis Roy : "Un seul département m’a complètement interdit l’accès aux données. Je n’ai même pas pu accéder à la page d’accueil du site de l’Yonne. Quatre autres sites départementaux m’ont interdit l’accès, indiquant que leur site n’était plus accessible aux personnes hors France pour cause d’attaques virtuelles subies de l’étranger. Il s’agit des départements des Pyrénées orientales, du Bas Rhin, du Haut Rhin et du Tarn. Cependant, en utilisant un réseau personnel virtuel et en choisissant une adresse IP en France, on peut avoir accès facilement aux sites et à toutes les données".

L'Yonne n'est donc pas le seul département à fermer son accès le weekend, mais c'est l'unique portail d'archives français à avoir adopté une solution aussi radicale : la fermeture totale. "C'est vraiment apporter une mauvaise réponse à un problème réel. Les informaticiens du Conseil départemental sont pourtant avertis, des plaintes d'internautes leur sont régulièrement transmises depuis mars 2022 par le personnel des Archives départementales", regrette Pierre Le Clercq. 

Mots-clés
Site Web, piratage

Commentaires

14 commentaires
  • Portrait de Etienne Meunier

    En tant que contribuable, je compte ne payer d'impôts qui alimentent le Conseil départemental de l'Yonne que du lundi heures (ou 10 heures heure d'arrivée de la première laisse) au vendredi 16 heures 30 (heure claironnée d'avoir à sortir), avec une journée en moins. Pas de bras, pas de chocolat ; pas de service public, pas de prébende ! Je souhaite à tous les membres de la DSI 89 un bon sommeil. Etienne Meunier
  • Portrait de Marc

    Expatrié en Belgique depuis de longues années, je suis bloqué dans mes recherches à cause d'une décision irréfléchie et irresponsable... Je dois donc me rendre en France (pendant les heures d'ouverture !) pour avoir accès aux données....A notre époque, c'est inadmissible.
  • Portrait de D. Parly

    Aujourd'hui, ludi 19/12/2022 les sites des AD 89 est inaccessible ! Pourtant nous ne sommes ni le week-end, ni la nuit ! Se qui se moque-t-on ?
  • Portrait de Woodruff

    Si l'équipe DSI se sent débordé par ces attaques, et dans l'incapacité d'apporter une solution acceptable à leurs déboires, il serait peut-être judicieux de contacter les départements voisins qui pourraient surement apporter une petite pierre à l'édifice en partageant leurs connaissances en matière de sécurité. Il n'y a pas de honte à ça ! Filtrer que les IPs françaises temporairement, VPN soient elles, cela diminuerait déjà drastiquement les attaques sans prendre les généalogistes en otage. Mais ils préfèrent couper net, alors que nos recherches se font très logiquement et principalement hors des heures de bureaux et le weekend. La seule explication probable est que leur serveur est non répliqué. Je me prenais à l'époque plus de 400 attaques/jour sur mon NAS perso de ces mêmes pays (car ça attaque tout ce qui est connecté) et en quelques réglages l'affaire était réglée. Tellement plus simple avec de l'OTP, leurs robots partent rapidement...
  • Portrait de Cliquot

    Pas besoin de s'appeler nostradamus pour deviner le futur immédiat ! Cette démarche fera incontestablement des émules dans les mois ou les années qui viennent... Certaines initiatives deviennent pathétiques voire déconcertantes. Peut-être un passage obligé par france connect pour des sites institutionnels serait un gage de garantie mais si cela venait à ne plus fonctionnner alors quel séisme. Il est grand temps de former des personnes pour lutter contre les cyber-attaques et cela a un coup. La prévention n'est guère à l'ordre du jour ces dernières années.
  • Portrait de Balthazar

    Est-on vraiment certain que ces attaques viennent de Chine, Russie ou Corée du Nord ? Car je vois vraiment très mal l'intérêt pour ces pays de pourrir les serveurs du conseil général de l'Yonne. Ils auraient bien mieux à faire en s'attaquant à un plus gros poisson. Je pense plutôt qu'il s'agit de personnes bien plus proches qui utilisent des proxis basés dans ces pays.
  • Portrait de Pierre Le Clercq

    Les multiples actions lancées par la Société généalogiques de l'Yonne pour contrer les restrictions de plus en plus nombreuses imposées aux dizaines de milliers d'usagers différents par la petite équipe informatique du Conseil départemental de l'Yonne, ceci depuis mars 2022 contre les internautes vivant à l'étranger, et depuis octobre 2022 contre les internautes vivant en France, semble avoir porté ses premiers fruits : la fermeture du site de l'Yonne chaque nuit, qui devait commencer le lundi 7 novembre 2022 à 20h00, n'a pas été mise en route cette nuit-là. Est-ce une mesure définitive ou bien a-t-elle été reportée pour laisser passer l'orage des plaintes qui s'accumulent à l'encontre du Conseil départemental de l'Yonne ? Pour le moment, aucune perspective de réouverture totale, en France comme à l'étranger, n'a encore été annoncée. Au contraire, puisque cette réouverture, qu'on envisageait avant la fin de l'année 2022 dans les précédentes annonces publiées sur le site des Archives départementales de l'Yonne, est actuellement reportée à 2023, au grand dam des usagers qui ne peuvent plus avancer dans leurs travaux, et du personnel des Archives qui ne peut plus accomplir sereinement sa mission de service public en ligne.
  • Portrait de guay

    voilà une mauvaise solution pour un vrai problème, la solution se fait toujours au dépens de l'usager
  • Portrait de Aline Leclercq

    Bonjour à tous, je suis tout à fait de l'avis des commentaires ci-dessus. Si toutes les entreprises ou services publics "désactivaient" leurs serveurs pour contourner un problème au lieu de le régler rapidement et efficacement ou irions nous ?! Dans un monde ou tout se fait de plus en plus en ligne et ou l'on est d'ailleurs vivement incité à le faire ... Voyons un peu de sérieux tout de même !
  • Portrait de Dom H.

    Je confirme que, depuis le 7 octobre, les sites internet du Bas-Rhin et du Haut-Rhin (et autres sites administratifs d'Alsace) sont totalement inaccessibles depuis l'étranger (sauf depuis l'Allemagne, la Suisse et la Belgique) et pour encore plusieurs semaines, sans date précise de reprise de ces services. Beaucoup de commentaires sur le site Facebook des Archives d'Alsace et beaucoup de frustration parmi les personnes affectées. Reste le VPN avec un serveur localisé en France, à essayer....
  • Portrait de Lorillon Gilles

    A contrario du post précédent, et en temps qu'informaticien retraité avec 42 ans d'expérience en ingénierie spécialité systèmes et réseaux et prod info, je puis affirmer en toute connaissance de cause que l'argument des ADY est bidon pour les moult raisons suivantes : 1 - N'importe qui (hacker, cracker ou mec normal) peut, via un VPN (Virtual Private Network) présenter facialement une adresse IP disons "française" ! 2 - que ce soit de jour comme de nuit, comme de week-end ou jour férié. 3 - En conséquence l'argumentaire de couper de nuit ou le week-end et en ce sens fallacieux. 4 - Il semble plutôt s'agir d'une mauvaise gestion de l'exploitation du site et des serveurs ou les procédures d'exploitation ne paraissent ni automatisées ni opérationnelles en termes de continuité de service comme on le fait couramment en informatique bancaire ou en trading salle de marchés. 5 - corollaire : les gusses ne voulant pas s'emm.. à faire des heures pour pallier à cette carence suggèrent de fermer aux heures de leur indisponibilité compréhensible. 6 - J'en conclus donc à un défaut patent d'automatisation des process.
    • Portrait de Jérôme

      Effectivement il doit être très facile de se connecter au site depuis l'étranger via un VPN, a fortiori pour des hackers, donc la mesure visant à restreindre l'accès depuis l'étranger ne sert à rien. Mais la mesure visant à déconnecter les serveurs les weekends et la nuit me paraît être nécessairement efficace, comment voulez-vous attaquer un site dont le serveur n'est pas connecté ?
  • Portrait de Michel J.

    Sans être un spécialiste de ce sujet très préoccupant je ne suis pas loin de partager le point de vue qui précède car la situation est sérieuse un peu partout il semblerait; et ce n’est pas la cyber attaque aux US évoquée par la Revue récemment, cyber attaque pouvant concerner des données personnelles, qui ira dans le sens contraire…
  • Portrait de VAUJOUR PATRICE

    Les questions de sécurité informatique sont très complexes et cette mesure semble tout à fait appropriée si la collectivité publique concernée n'a pas encore la capacité technique hors la présence de ses agents de bloquer ces attaques lamentables. A quoi bon une pétition ou des lettres recommandées pour ajouter de la pression à la pression qui doit déjà être la leur et ne permettront pas quoiqu'il en soit d'aider à régler le problème ? chacun s'accordera à dire que leur première mission est de protéger les données et c'est ce qu'ils font avec les moyens dont ils disposent tout en ayant très probablement le souci de rouvrir le service dès que possible. Un anciens directeur informatique.

Vous devez vous connecter pour laisser un commentaire.