Cyberattaque. «Vous imaginez qu’en plein Covid-19, on a mieux à faire que gérer une attaque de système informatique (SI) par un virus. Et pourtant, cela nous est arrivé ! Le 1er février 2021, un lundi, je ne peux pas accéder à ma boîte mail. Je me renseigne et très vite, on voit que ça ne tourne pas rond. Des fichiers, des sites inaccessibles, tout rame…Que se passe-t-il ? En fin de journée, nous comprenons qu’une cyberattaque nous vise et que nos données ont été cryptées durant le week-end, sans doute en vue d’une demande de rançon. C’est un coup de massue, d’autant que l’attaque est sournoise, silencieuse… et que son étendue nous échappe encore. Nous neutralisons le SI afin de confiner le risque. J’appelle un collègue d’Angers qui est dans un cas analogue depuis des mois. Je comprends que c’est grave. Beaucoup de nos données sont sur du papier, mais notre sauvegarde digitale, elle, est atteinte. »
Inspection. «Dans les jours qui suivent, plusieurs décisions s’imposent. D’abord, pas question de discuter avec les pirates, dont l’adresse mail est dans un formulaire contact (!) au sein du fichier à l’origine du cryptage. Ces gens-là n’ont pas de parole, ils pourraient prendre l’argent et ne pas nous rendre l’accès aux données. Je dépose plainte au commissariat. Par ailleurs, le risque circonscrit, je demande un état des lieux. Chaque ordinateur est inspecté pour voir s’il n’est pas vérolé : nous en avons 350, quatre agents se mobilisent. Je cherche aussi des appuis auprès de consultants qui rejoignent notre cellule de crise. Bien sûr, nous continuons de rendre les services communaux, mais “à l’ancienne”, avec papier, stylos et téléphone. »
Externalisation. «Bonne nouvelle, nous retrouvons d’anciennes sauvegardes de fichiers et nos 80 logiciels métier. Nous transférons dans le SI les données qui étaient archivées sur papier : la salle des mariages est réquisitionnée, une quinzaine de jeunes saisiront ces informations pendant huit semaines. Au printemps 2021, la situation redevient normale. Il apparaît que le virus a été introduit dans le SI de la mairie à la faveur d’une faille dans la mise à jour d’un pare-feu. Tous nos ordinateurs ont été reformatés, leurs logiciels réinstallés. La plupart de nos données sont maintenant sur des serveurs externes de prestataires, mieux protégées. Nos ordinateurs comportent le minimum d’informations sensibles. Quant aux pirates, ils ne nous ont pas relancés. Ces trois mois ont été intenses. Ni moi ni nos services n’étions préparés. »