Cyber-attaques : Deux villes témoignent

Deux communes, l’une de plus de 70 000 habitants, l’autre de moins de 7 000 habitants, témoignent de la sidération que provoque un piratage. Par Jacques MUCCHIELLI

Pour des raisons de confidentialité, les deux communes qui témoignent des attaques subies par des hackers ont préféré préserver leur anonymat. Toutes deux ont été attaquées un jour férié, toutes deux ont été sidérées, autant par l’attaque que par les failles révélées de leur système. Les destructions ont été profondes, les dégâts sérieux, sur le service rendu aux citoyens et aux citoyennes, sur la confiance et sur le moral des agents. Les élus se sont sentis désarmés.

Enfin, comme le note l’élu d’une autre agglomération également attaquée, l’impréparation est grande dans les collectivités et les menaces largement sous-estimées : son agglomération n’avait « pas de responsable des systèmes d’information alors que ce sujet est important. La numérisation a progressé alors que la sécurité est restée en arrière. »

Le lendemain de Noël

C’est la fin de l’année et tous les services municipaux, en effectif minimum, vivent au ralenti. Au lendemain de Noël, une attaque a lieu à 5 h du matin dans cette ville de 70 000 habitants de la côte atlantique. Les premiers « symptômes » ne sont découverts que dans l’après-midi lorsque la directrice générale des services ne parvient pas à ouvrir certains fichiers.

L’intrusion constatée, il faut réagir vite. Les responsables décident d’interrompre la liaison internet et d’éteindre tous les serveurs. C’est comme si la ville était coupée du monde et de ses administrés. Elle ne peut plus communiquer ni garantir ses services. L’état civil, les ressources humaines sont inopérants. Les parkings souterrains, les piscines, les musées sont bloqués, les inhumations impossibles. Durant quatre semaines, papier et crayon refont leur apparition dans les bureaux.

Une cellule de crise se réunit, composée d’une adjointe au maire, des responsables des affaires juridiques, des infrastructures et réseau, des services informatiques et de protection des données. Conformément aux procédures, la commune porte plainte en gendarmerie, fait une déclaration à la CNIL et à l’ANSSI.

Voir tous les articles en totalité

Article Précédent

Cyberattaques : pourquoi les collectivités sont devenues des proies faciles

Article Suivant

Cybersécurité des collectivités : des pare-feu à géométrie variable