Les attaques informatiques à l’encontre de collectivités se multiplient, notamment en Seine-Saint-Denis, avec des conséquences très lourdes pour les administrations. Après Bondy en novembre 2020 et Villepinte en juin dernier, la dernière attaque en date dans le département a visé le Syndicat Intercommunal d’Informatique (SII) de Bobigny, dans la nuit du 5 au 6 décembre.
Prestataire informatique pour les villes de Bobigny, Tremblay-en-France, Le Blanc-Mesnil et La Courneuve, l’Office public de l’habitat de Bobigny ou encore le syndicat intercommunal pour la restauration collective (Siresco), le SII gère et héberge 45 applications à destination de ces collectivités.
Rançon de 4 millions d’euros
Son rayon d’action va de la gestion RH à celle des finances, en passant par des applications permettant de réaliser des démarches d’Etat civil ou d’inscriptions dans des centres de loisirs. Le SII héberge également les services mails de ces adhérents.
Détectée relativement vite, l’attaque de type « ransomware » (ou « rançongiciel ») a crypté plusieurs fichiers liés au fonctionnement des applications. Une demande de rançon d’un montant de 4 millions d’euros, en bitcoins, a été formulée.
Aucune donnée perdue
« Il n’a bien évidemment jamais été question de la payer car c’est illégal », assure Rached Zehou, président du SII et conseiller municipal de la mairie de Bobigny, évoquant « un montant mirobolant », supérieur aux 3,8 millions d’euros de budget annuel du syndicat. « Nous étions confiants dans notre protocole de sécurité », ajoute-t-il.
Celui-ci a en effet été mis en place immédiatement, avec la coupure de tous les services et accès internet , afin que l’attaque ne se propage pas. Finalement, aucune perte de données à n’est à déplorer, assure le syndicat, qui a pu récupérer une sauvegarde de tous ses fichiers, datée du samedi 4 décembre. « Nous n’avons trouvé aucune trace de fuite de données personnelles ou de travail, qui sont stockées dans un serveur sécurisé à part », explique Rached Zehou.
Chaque serveur devant ensuite être rallumé un à un et sécurisé, avec le concours d’experts extérieur, il a fallu prioriser, en concertation avec les collectivités, les services vitaux à réactiver en urgence. Ainsi, les services de gestion de paie des agents étaient à nouveau opérationnels sept jours après l’attaque.
Les applications de gestion des finances et les boîtes mails sont également de nouveau en état de marche. Mais les déclarations d’Etat civil doivent toujours se faire au format papier dans les mairies adhérentes au SII. « C’est une question de semaines pour que tout revienne dans l’ordre », assure le président.
Système de cloisonnement
Si les investigations continuent, le cheval de Troie utilisé a été identifié : il s’agit de « Hive », sur lequel le FBI a déjà alerté cet été. Il s’attaque principalement aux administrations, dont plusieurs hôpitaux américains, en cryptant leurs fichiers et demandant une rançon pour leur décryptage.
Le SII assure que cette attaque va permettre d’identifier des failles de sécurité et de les résorber, avec une refondation totale du système de cloisonnement des réseaux et en formulant de nouvelles exigences aux fournisseurs. Le budget de ce chantier n’est pas encore connu.
2021-12-31 11:00:00
1722835169
#SeineSaintDenis #une #cyberattaque #perturbe #plusieurs #mairies
