Afin de protéger les données et circonscrire la propagation du malware, tout le système informatique a été coupé. En parallèle, une notification a été envoyée à la CNIL le 31 août ; une plainte a été déposée auprès de la police nationale le 1er septembre et une ouverture d’incident a été aussitôt transmise à l’Agence Nationale de Sécurité des Systèmes d’Information. Le Centre de Lutte contre les Criminalités Numériques (C3N) pilote les actions de lutte contre cet acte de cybercriminalité et la section cybercriminalité J3 du parquet de Paris va se saisir du dossier.
Cette cyberattaque est à ce jour circonscrite par la Direction des Systèmes Informatiques du réseau CCI Provence-Alpes-Côte d'Azur avec la contribution des experts de l'entreprise Locksight, référencée sur la plateforme gouvernementale d'assistance aux victimes de cybermalveillance. Nos équipes de la DSI font le nécessaire pour assurer la continuité des activités au service des entreprises, partenaires et prestataires. Il est difficile à ce stade de diffuser des informations plus précises dès lors qu'elles relèvent d’une enquête judiciaire en cours.