L’Office national des anciens combattants et victimes de guerre visé par une attaque informatique

Établissement public placé sous la tutelle du ministère des Armées, l’Office national des anciens combattants et victimes de guerre [ONACVG] a la mission d’exercer la reconnaissance de la Nation à l’égard du monde combattant et des personnes affectées par la guerre. Il lui revient, à ce titre, d’attribuer les cartes et les titres ouvrant l’accès à des droits. En outre, il est l’opérateur principale de la politique mémorielle du ministère.

Or, le 10 décembre, l’ONACVG a été visé par une attaque informatique ayant interrompu le fonctionnement de ses systèmes d’information. C’est en effet ce qu’a indiqué le ministère des Armées, via un communiqué diffusé quatre jours plus tard.

Aucun détail n’a été donné sur la nature de cette « cyber-attaque », ni sur le degré de sa gravité, si ce n’est que les serveurs de l’ONACVG ont été « mis en sécurité » et que l’Agence nationale de la sécurité des systèmes d’information [ANSSI] a été immédiament alertée, de même que les services spécialisés du ministère des Armées [probablement le Centre d’analyse en lutte informatique défensive – CALID – du COMCYBER].

« L’ONACVG étant un établissement public administratif disposant de systèmes d’information indépendants, cette cyber-attaque n’a pas d’impact sur le bon fonctionnement des systèmes informatiques du ministère des Armées », est-il précisé dans le communiqué.

Si le versement des retraites du combattant et des pensions militaires d’invalidité ne sera pas affecté par cette attaque informatique étant donné qu’il est assuré directement par le ministère des Armées, il pourrait en aller autrement pour le paiement de l’indemnisation due aux supplétifs de l’armée française en Algérie et à leurs familles, laquelle a été instituée par la loi du 23 février 2022. Un « report » est « possible pour les 687 bénéficiaires dont la situation a été examinée par la commission indépendante la semaine dernière, représentant un montant de 6 millions d’euros », prévient le texte.

Quoi qu’il en soit, le site Internet de l’ONACVG semble fonctionner normalement. Du moins est-il en ligne et de nouveaux contenus y ont été ajoutés le 12 décembre. En outre, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques [CERT] n’a pas encore communiqué sur cet incident ayant affecté les systèmes de l’Office.

Ce n’est pas la première fois que des systèmes informatiques d’un organisme relevant du ministère des Armées font l’objet d’une attaque. En 2013, celui du Service historique de la Défense [SHD] avait été durablement affecté, en raison de « problèmes de sécurité résultant de l’obsolescence de sa pile logicielle », exploités par des assaillants. La situation fut rétablie grâce la Direction interarmées des réseaux d’infrastructure et des systèmes d’information de la défense [DIRISI].

Plus récemment [en 2019], l’Hôpital d’instruction des armées [HIA] Sainte Anne, à Toulon, a été victime d’une attaque au « rançongiciel », qui consiste à chiffrer les données d’un serveur afin d’exiger ensuite le paiement d’une rançon pour les rendre à nouveau disponible. La bonne réaction des équipes de l’établissement et l’intervention du CALID avaient permis d’y mettre un terme rapidement.

Illustration : Ministère des Armées

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]