Infos

Le portail des Archives de l'Yonne désactivé le soir et le weekend

Depuis quelques jours, le site des Archives départementales de l'Yonne ne répond plus... la nuit entre 20 heures et 5 heures du matin et chaque weekend. Et si vous êtes un chercheur étranger, n'espérez pas accéder non plus au site : un important filtrage empêche toute connexion hors des heures d'ouverture ! Cette mesure ne vise pas en particulier le portail des archives, mais celui-ci étant hébergé en interne par la collectivité, comme tous les sites du département, il est en quelque sorte une victime collatérale de cette nouvelle politique de l'Yonne. 

Lorsque le site est ouvert, les internautes peuvent découvrir la raison de ce blocage : c'est une mesure de sécurité, car depuis plusieurs mois, le site Internet du Conseil départemental subit une recrudescence sans précédent d'attaques informatiques. Les mesures prises ont permis de réduire de manière significative les attaques, qui étaient de l'ordre de 200 par jour auparavant, explique l'équipe des archivistes. Selon une note interne, le Conseil départemental de l’Yonne subit en moyenne 180 attaques par jour, dont 90% sont qualifiées « de gravité critique » en provenance de Russie, de Chine et de Corée.

Interrogé par la Revue française de généalogie, Damien Vaisse le nouveau directeur des Archives de l'Yonne (il est arrivé en septembre) confirme : « Les sites et les serveurs de la collectivité sont attaqués tous les jours. En attendant de trouver une autre solution, vraisemblablement un hébergement externe des données, la direction informatique cherche à limiter les attaques. En réduisant les plages horaires, cela réduit mathématiquement le nombre de possibilité d’intrusion, car lorsque cela se produit, il faut qu’il y ait toujours des agents de la direction informatique présents pour réagir ».

A l'heure actuelle, il est difficile de savoir si la situation est appelée à durer et dans quel délai une totale réouverture est envisagée. En attendant, la réaction des généalogistes locaux ne s'est pas fait attendre. Pierre Le Clercq, président de la société généalogique de l'Yonne a engagé de multiples démarches. Une pétition en ligne a été lancée pour demander la réouverture ; une lettre recommandée, avec accusé de réception a été envoyée au président du Conseil départemental de l'Yonne, pour l'inviter à demander à son équipe informatique de trouver une autre solution que la réduction des heures de consultation en ligne aux seules heures et journées d'ouverture des bureaux ; un communiqué a été envoyé à la presse locale.

Par ailleurs, Pierre Le Clercq a vérifié une affirmation des informaticiens du Conseil départemental de l'Yonne : des fermetures de sites existeraient également dans d'autres départements. "Le jour de la Toussaint, j'ai entrepris de passer en revue les 95 sites des archives départementales métropolitaines. J'ai constaté que seul le site de l'Yonne était fermé". Une vérification systématique a également été menée depuis l'étranger par un adhérent québécois Louis Roy : "Un seul département m’a complètement interdit l’accès aux données. Je n’ai même pas pu accéder à la page d’accueil du site de l’Yonne. Quatre autres sites départementaux m’ont interdit l’accès, indiquant que leur site n’était plus accessible aux personnes hors France pour cause d’attaques virtuelles subies de l’étranger. Il s’agit des départements des Pyrénées orientales, du Bas Rhin, du Haut Rhin et du Tarn. Cependant, en utilisant un réseau personnel virtuel et en choisissant une adresse IP en France, on peut avoir accès facilement aux sites et à toutes les données".

L'Yonne n'est donc pas le seul département à fermer son accès le weekend, mais c'est l'unique portail d'archives français à avoir adopté une solution aussi radicale : la fermeture totale. "C'est vraiment apporter une mauvaise réponse à un problème réel. Les informaticiens du Conseil départemental sont pourtant avertis, des plaintes d'internautes leur sont régulièrement transmises depuis mars 2022 par le personnel des Archives départementales", regrette Pierre Le Clercq. 

Mots-clés
Site Web, piratage

Commentaires

14 commentaires
  • Portrait de Woodruff

    Si l'équipe DSI se sent débordé par ces attaques, et dans l'incapacité d'apporter une solution acceptable à leurs déboires, il serait peut-être judicieux de contacter les départements voisins qui pourraient surement apporter une petite pierre à l'édifice en partageant leurs connaissances en matière de sécurité. Il n'y a pas de honte à ça ! Filtrer que les IPs françaises temporairement, VPN soient elles, cela diminuerait déjà drastiquement les attaques sans prendre les généalogistes en otage. Mais ils préfèrent couper net, alors que nos recherches se font très logiquement et principalement hors des heures de bureaux et le weekend. La seule explication probable est que leur serveur est non répliqué. Je me prenais à l'époque plus de 400 attaques/jour sur mon NAS perso de ces mêmes pays (car ça attaque tout ce qui est connecté) et en quelques réglages l'affaire était réglée. Tellement plus simple avec de l'OTP, leurs robots partent rapidement...
  • Portrait de Cliquot

    Pas besoin de s'appeler nostradamus pour deviner le futur immédiat ! Cette démarche fera incontestablement des émules dans les mois ou les années qui viennent... Certaines initiatives deviennent pathétiques voire déconcertantes. Peut-être un passage obligé par france connect pour des sites institutionnels serait un gage de garantie mais si cela venait à ne plus fonctionnner alors quel séisme. Il est grand temps de former des personnes pour lutter contre les cyber-attaques et cela a un coup. La prévention n'est guère à l'ordre du jour ces dernières années.
  • Portrait de Balthazar

    Est-on vraiment certain que ces attaques viennent de Chine, Russie ou Corée du Nord ? Car je vois vraiment très mal l'intérêt pour ces pays de pourrir les serveurs du conseil général de l'Yonne. Ils auraient bien mieux à faire en s'attaquant à un plus gros poisson. Je pense plutôt qu'il s'agit de personnes bien plus proches qui utilisent des proxis basés dans ces pays.

Vous devez vous connecter pour laisser un commentaire.