Votre mandat
31/01/2022
Numérique, réseaux sociaux Retour d'expérience

Le maire et le virus

Maire de Houilles (32 000 hab., Yvelines), Julien Chambon a remis en marche l'administration communale après une cyberattaque qui avait crypté 80 % de ses données.

Julien Chambon, maire de Houilles (32 000 habitants, Yvelines)
 

Cyberattaque. «Vous imaginez qu’en plein Covid-19, on a mieux à faire que gérer une attaque de système informatique (SI) par un virus. Et pourtant, cela nous est arrivé ! Le 1er février 2021, un lundi, je ne peux pas accéder à ma boîte mail. Je me renseigne et très vite, on voit que ça ne tourne pas rond. Des fichiers, des sites inaccessibles, tout rame…Que se passe-t-il ? En fin de journée, nous comprenons qu’une cyberattaque nous vise et que nos données ont été cryptées durant le week-end, sans doute en vue d’une demande de rançon. C’est un coup de massue, d’autant que l’attaque est sournoise, silencieuse… et que son étendue nous échappe encore. Nous neutralisons le SI afin de confiner le risque. J’appelle un collègue d’Angers qui est dans un cas analogue depuis des mois. Je comprends que c’est grave. Beaucoup de nos données sont sur du papier, mais notre sauvegarde digitale, elle, est atteinte. »

Inspection. «Dans les jours qui suivent, plusieurs décisions s’imposent. D’abord, pas question de discuter avec les pirates, dont l’adresse mail est dans un formulaire contact (!) au sein du fichier à l’origine du cryptage. Ces gens-là n’ont pas de parole, ils pourraient prendre l’argent et ne pas nous rendre l’accès aux données. Je dépose plainte au commissariat. Par ailleurs, le risque circonscrit, je demande un état des lieux. Chaque ordinateur est inspecté pour voir s’il n’est pas vérolé : nous en avons 350, quatre agents se mobilisent. Je cherche aussi des appuis auprès de consultants qui rejoignent notre cellule de crise. Bien sûr, nous continuons de rendre les services communaux, mais “à l’ancienne”, avec papier, stylos et téléphone. »

Externalisation. «Bonne nouvelle, nous retrouvons d’anciennes sauvegardes de fichiers et nos 80 logiciels métier. Nous transférons dans le SI les données qui étaient archivées sur papier : la salle des mariages est réquisitionnée, une quinzaine de jeunes saisiront ces informations pendant huit semaines. Au printemps 2021, la situation redevient normale. Il apparaît que le virus a été introduit dans le SI de la mairie à la faveur d’une faille dans la mise à jour d’un pare-feu. Tous nos ordinateurs ont été reformatés, leurs logiciels réinstallés. La plupart de nos données sont maintenant sur des serveurs externes de prestataires, mieux protégées. Nos ordinateurs comportent le minimum d’informations sensibles. Quant aux pirates, ils ne nous ont pas relancés. Ces trois mois ont été intenses. Ni moi ni nos services n’étions préparés. »
 

Ce qu’il retient

Prévenir : «Nos systèmes informatiques sont plus exposés et fragiles : il faut renforcer leur protection, utiliser le cloud, sauvegarder régulièrement les données. »
Investir : « L’informatique est une chaîne de métiers très pointus et convoités. Que ce soit en interne ou en externe, il faut bien s’entourer, quitte à mettre le prix. Il s’agit de protéger les données, d’empêcher leur cryptage et d’être apte à les récupérer. »
Rester soudés : «Une cyber­attaque, c’est tabou. Tout le monde vous fuit, pense que vous avez été négligent. Je me suis souvent senti désemparé (malgré mon métier de consultant en stratégie… digitale !). Pas à pas, nous sommes sortis de cette épreuve en restant soudés et en faisant appel à des spécialistes. »

 

Remerciements

« Je remercie du fond du cœur les consultants qui nous ont assistés sans nous «assassiner » financièrement. Sans oublier les talents internes à la commune, comme notre responsable des ressources humaines qui, dans la crise, a pu expliquer à des agents stupéfaits comment nous nous en sortirions.

L’Agence nationale de la sécurité des systèmes d’information nous a juste fourni des listes de prestataires et proposé des subventions sur devis alors que l’urgence impose de signer les contrats très vite. Je ne parle pas du commissariat dont j’attends toujours le retour sur notre dépôt de plainte. »
Bruno Leprat
n°397 - JANVIER 2022