Le 15 janvier 2021, une cyberattaque a ciblé le système d’information de la Ville d’Angers et de la Communauté urbaine Angers Loire Métropole. Le communiqué de presse de la Ville détaille l'impacte de cette attaque :
"Le diagnostic a conclu à une attaque de type "rancongiciel" qui a frappé La Rochelle, Aix-en-Provence, Marseille, Vincennes ou encore l’ADEME dans un passé récent. Dès samedi matin, les équipes de la Direction du système d’information de la Ville et de la Communauté urbaine, en lien avec l’Autorité nationale de sécurité des systèmes d’Information (ANSSI), a établi un protocole de sauvegarde et de restauration du système. Ce processus de restauration sera long et impacte les services rendus aux Angevins qui nécessitent l’usage de l’informatique, et qui seront donc en mode dégradé pendant plusieurs jours."
***
DES COLLECTIVITéS MIEUX DIGITALISéES, MAIS ENCORE MAL PROTéGéES
Depuis une quinzaine d’années, les collectivités sont soumises à des mutations sans précédent entrainées par le développement des TIC (Technologies de l'information et de la communication) et par la volonté des gouvernements de perfectionner la qualité des prestations proposées aux citoyens. Pour des raisons structurelles, cette transformation digitale peut parfois s’avérer longue. Même si la tendance est en nette progression par rapport à 2012 avec par exemple une augmentation de l’utilisation du Cloud de 43% entre 2012 et 2020, on note une disparité plus ou moins importante en fonction de la taille des collectivités. Dans son rapport, le CLUSIF pointe également du doigt une progression d’usage plus rapide que son encadrement ; créant donc des vulnérabilités au sein des systèmes d’information utilisés par les collectivités.
Le CLUSIF note tout de même une vraie amélioration de la sécurité par rapport à 2012, avec notamment une démocratisation de la sensibilisation des équipes. Cette mesure ne rend pourtant pas le risque nul puisqu’au final, 30% des villes et régions de France déclarent avoir fait face à une attaque au ransomware.
***
L'EXEMPLE DE MARSEILLE
En pleine crise du Covid et juste avant les élections municipales, la deuxième ville de France a subi une attaque au ransomware chiffrant jusqu’à 90% des serveurs de la ville. Au total, c’est près de 6 000 machines qui ont été infectées, paralysant une partie de services de la ville pendant plusieurs semaines. Pire encore, le virus avait également infecté une partie des sauvegardes. Cela a eu des conséquences très concrètes : par exemple, pendant près d’un mois, Marseille était la seule ville de France à ne pas être en mesure de délivrer d’actes de décès.
Même si la grande majorité des campagnes de ransomware sont opportunistes, c’est-à-dire que la cible n’est pas spécifiquement définie, l’infection par ce type de virus d’un service de l’État peut rapidement contribuer à une déstabilisation sociale et prendre une tournure politique. C’est d’autant plus vrai lorsqu’on intègre qu’une part grandissante des ransomware ne se contente pas de chiffrer les données, mais également de les dérober et parfois même les rendre disponibles aux tiers.
***
PLUS QUE LA SAUVEGARDE - UNE GESTION DE CRISE
Le cas de Marseille est important, car il montre que sauvegarder ses données n’est pas une protection en soi. Ces sauvegardes doivent s’inscrire dans un plan de continuité d’activité global or le rapport du CLUSIF montre que 75% des collectivités interrogées n’ont pas de plan de gestion de crise. Même si la sensibilisation des fonctionnaires, agents et élus est essentielle pour réduire un risque omniprésent, un plan de gestion des risques doit comporter des mesures compensatoires, visant à réduire l’impact d’une attaque en cas d’échec des mesures de protection.
Atempo, fournisseur des Armées Françaises et membre du dispositif France CyberSecurity, accompagne aussi les collectivités, contactez-nous pour en bénéficier.
***
Pour prolonger la lecture :
Laissez un commentaire