Le maire et le virus
Maire de Houilles (32 000 hab., Yvelines), Julien Chambon a remis en marche l'administration communale après une cyberattaque qui avait crypté 80 % de ses données.
Cyberattaque. «Vous imaginez qu’en plein Covid-19, on a mieux à faire que gérer une attaque de système informatique (SI) par un virus. Et pourtant, cela nous est arrivé ! Le 1er février 2021, un lundi, je ne peux pas accéder à ma boîte mail. Je me renseigne et très vite, on voit que ça ne tourne pas rond. Des fichiers, des sites inaccessibles, tout rame…Que se passe-t-il ? En fin de journée, nous comprenons qu’une cyberattaque nous vise et que nos données ont été cryptées durant le week-end, sans doute en vue d’une demande de rançon. C’est un coup de massue, d’autant que l’attaque est sournoise, silencieuse… et que son étendue nous échappe encore. Nous neutralisons le SI afin de confiner le risque. J’appelle un collègue d’Angers qui est dans un cas analogue depuis des mois. Je comprends que c’est grave. Beaucoup de nos données sont sur du papier, mais notre sauvegarde digitale, elle, est atteinte. »
Inspection. «Dans les jours qui suivent, plusieurs décisions s’imposent. D’abord, pas question de discuter avec les pirates, dont l’adresse mail est dans un formulaire contact (!) au sein du fichier à l’origine du cryptage. Ces gens-là n’ont pas de parole, ils pourraient prendre l’argent et ne pas nous rendre l’accès aux données. Je dépose plainte au commissariat. Par ailleurs, le risque circonscrit, je demande un état des lieux. Chaque ordinateur est inspecté pour voir s’il n’est pas vérolé : nous en avons 350, quatre agents se mobilisent. Je cherche aussi des appuis auprès de consultants qui rejoignent notre cellule de crise. Bien sûr, nous continuons de rendre les services communaux, mais “à l’ancienne”, avec papier, stylos et téléphone. »
Externalisation. «Bonne nouvelle, nous retrouvons d’anciennes sauvegardes de fichiers et nos 80 logiciels métier. Nous transférons dans le SI les données qui étaient archivées sur papier : la salle des mariages est réquisitionnée, une quinzaine de jeunes saisiront ces informations pendant huit semaines. Au printemps 2021, la situation redevient normale. Il apparaît que le virus a été introduit dans le SI de la mairie à la faveur d’une faille dans la mise à jour d’un pare-feu. Tous nos ordinateurs ont été reformatés, leurs logiciels réinstallés. La plupart de nos données sont maintenant sur des serveurs externes de prestataires, mieux protégées. Nos ordinateurs comportent le minimum d’informations sensibles. Quant aux pirates, ils ne nous ont pas relancés. Ces trois mois ont été intenses. Ni moi ni nos services n’étions préparés. »
• Prévenir : «Nos systèmes informatiques sont plus exposés et fragiles : il faut renforcer leur protection, utiliser le cloud, sauvegarder régulièrement les données. »
• Investir : « L’informatique est une chaîne de métiers très pointus et convoités. Que ce soit en interne ou en externe, il faut bien s’entourer, quitte à mettre le prix. Il s’agit de protéger les données, d’empêcher leur cryptage et d’être apte à les récupérer. »
• Rester soudés : «Une cyberattaque, c’est tabou. Tout le monde vous fuit, pense que vous avez été négligent. Je me suis souvent senti désemparé (malgré mon métier de consultant en stratégie… digitale !). Pas à pas, nous sommes sortis de cette épreuve en restant soudés et en faisant appel à des spécialistes. »
« Je remercie du fond du cœur les consultants qui nous ont assistés sans nous «assassiner » financièrement. Sans oublier les talents internes à la commune, comme notre responsable des ressources humaines qui, dans la crise, a pu expliquer à des agents stupéfaits comment nous nous en sortirions.
L’Agence nationale de la sécurité des systèmes d’information nous a juste fourni des listes de prestataires et proposé des subventions sur devis alors que l’urgence impose de signer les contrats très vite. Je ne parle pas du commissariat dont j’attends toujours le retour sur notre dépôt de plainte. »
Cet article a été publié dans l'édition :
- Brève - Loi Egalim : une nouvelle mesure entre en vigueur au 1er janvier 2022
- Conflits d'intérêts. Quelques avancées mais toujours un grand danger
- Recensement impératif en 2022
- Présidence française de l'Union européenne : zoom sur les priorités du semestre français
- Pacte vert : l'Europe aide les collectivités
- AMF 26 - Convention avec la Fondation du patrimoine
- AMF - Partenariat avec France Victimes
- AD 86 - Rencontre avec la gendarmerie
- AMF 21 - Salon des maires et assemblée générale
- AMF 33 - Salon des élus locaux et assemblée générale
- CRTE : les élus s'interrogent sur les moyens financiers
- Un CIAS au plus près des habitants
- La lutte contre l'artificialisation des sols
- Risques industriels. Les élus demandent plus de moyens et de concertation
- Comment initier une démarche open data
- Inclusion : le CCAS de Loos labellisé pour son accessibilité
- Le Croisic aide ses habitants à rénover leurs maisons
- Une cantine 100 % bio en deux ans !
- Un pôle autonomie à la pointe du progrès
- Perles-et-Castelet en deuil de ses arbres
- Risques : élaborer un plan communal de sauvegarde
- Comment sécuriser les mots de passe des applications
- Protection des données : désigner et mutualiser le délégué
- Programme européen LIFE : les nouvelles opportunités 2021-2027
- Travailler avec... Pôle emploi
- Propreté urbaine : les élus en première ligne
- La réforme de la lutte contre l'habitat indigne
- Textes officiels - Désignation de l'enfant né sans vie par son nom à l'état civil
- Textes officiels - Le Code de la fonction publique publié
- Textes officiels - Billettique et services numériques multimodaux
- Textes officiels - Parution du décret sur les maisons de naissance
- Brève - Élections : rappel des règles pour les procurations
- Brève - Urbanisme : dématérialisation
- Brève - Publicité des actes : du nouveau en juillet 2022
- Brève - Formation des élus : consulter votre compte !
- Brève - Financement participatif : recours élargi
- Brève - Terrasses chauffées : l'interdiction repoussée au 1er avril 2022
- Brève - Produits phytosanitaires : délai pour certains équipements sportifs
- Brève - Délit de favoritisme : mesurer le risque
- Brève - Plan communal de sauvegarde : plus de communes concernées
- L'AMF vous répond - "Élection présidentielle. Quelles sont les règles encadrant les parrainages ?"
- L'AMF vous répond - "Quels sont les principes de protection des données personnelles ?"
- L'AMF vous répond - "Quelle est la règlementation applicable aux ruchers ?"
- Maires délégués: un mandat à part ?
- Le maire officier d'état civil
- Le maire et le virus
Maires de France est le magazine de référence des maires et élus locaux. Chaque mois, il vous permet de décrypter l'actualité, de partager vos solutions de gestion et vous accompagne dans l'exercice de votre mandat. Son site Internet, mairesdefrance.com, vous permet d’accéder à toute l'information dont vous avez besoin, où vous voulez, quand vous voulez et sur le support de votre choix (ordinateur, tablette, smartphone, ...).