Le magazine des maires et présidents d'intercommunalité
Maires de France


Votre mandat
01/01/1970 JANVIER 2022 - n°397
Numérique, réseaux sociaux Retour d'expérience

Le maire et le virus

Maire de Houilles (32 000 hab., Yvelines), Julien Chambon a remis en marche l'administration communale après une cyberattaque qui avait crypté 80 % de ses données.

Bruno Leprat
Julien Chambon, maire de Houilles (32 000 habitants, Yvelines)
© Benoît Moyen/Ville de Houilles
Julien Chambon, maire de Houilles (32 000 habitants, Yvelines)

 

Cyberattaque. «Vous imaginez qu’en plein Covid-19, on a mieux à faire que gérer une attaque de système informatique (SI) par un virus. Et pourtant, cela nous est arrivé ! Le 1er février 2021, un lundi, je ne peux pas accéder à ma boîte mail. Je me renseigne et très vite, on voit que ça ne tourne pas rond. Des fichiers, des sites inaccessibles, tout rame…Que se passe-t-il ? En fin de journée, nous comprenons qu’une cyberattaque nous vise et que nos données ont été cryptées durant le week-end, sans doute en vue d’une demande de rançon. C’est un coup de massue, d’autant que l’attaque est sournoise, silencieuse… et que son étendue nous échappe encore. Nous neutralisons le SI afin de confiner le risque. J’appelle un collègue d’Angers qui est dans un cas analogue depuis des mois. Je comprends que c’est grave. Beaucoup de nos données sont sur du papier, mais notre sauvegarde digitale, elle, est atteinte. »

Inspection. «Dans les jours qui suivent, plusieurs décisions s’imposent. D’abord, pas question de discuter avec les pirates, dont l’adresse mail est dans un formulaire contact (!) au sein du fichier à l’origine du cryptage. Ces gens-là n’ont pas de parole, ils pourraient prendre l’argent et ne pas nous rendre l’accès aux données. Je dépose plainte au commissariat. Par ailleurs, le risque circonscrit, je demande un état des lieux. Chaque ordinateur est inspecté pour voir s’il n’est pas vérolé : nous en avons 350, quatre agents se mobilisent. Je cherche aussi des appuis auprès de consultants qui rejoignent notre cellule de crise. Bien sûr, nous continuons de rendre les services communaux, mais “à l’ancienne”, avec papier, stylos et téléphone. »

Externalisation. «Bonne nouvelle, nous retrouvons d’anciennes sauvegardes de fichiers et nos 80 logiciels métier. Nous transférons dans le SI les données qui étaient archivées sur papier : la salle des mariages est réquisitionnée, une quinzaine de jeunes saisiront ces informations pendant huit semaines. Au printemps 2021, la situation redevient normale. Il apparaît que le virus a été introduit dans le SI de la mairie à la faveur d’une faille dans la mise à jour d’un pare-feu. Tous nos ordinateurs ont été reformatés, leurs logiciels réinstallés. La plupart de nos données sont maintenant sur des serveurs externes de prestataires, mieux protégées. Nos ordinateurs comportent le minimum d’informations sensibles. Quant aux pirates, ils ne nous ont pas relancés. Ces trois mois ont été intenses. Ni moi ni nos services n’étions préparés. »
 

Ce qu’il retient

Prévenir : «Nos systèmes informatiques sont plus exposés et fragiles : il faut renforcer leur protection, utiliser le cloud, sauvegarder régulièrement les données. »
Investir : « L’informatique est une chaîne de métiers très pointus et convoités. Que ce soit en interne ou en externe, il faut bien s’entourer, quitte à mettre le prix. Il s’agit de protéger les données, d’empêcher leur cryptage et d’être apte à les récupérer. »
Rester soudés : «Une cyber­attaque, c’est tabou. Tout le monde vous fuit, pense que vous avez été négligent. Je me suis souvent senti désemparé (malgré mon métier de consultant en stratégie… digitale !). Pas à pas, nous sommes sortis de cette épreuve en restant soudés et en faisant appel à des spécialistes. »

 

Remerciements

« Je remercie du fond du cœur les consultants qui nous ont assistés sans nous «assassiner » financièrement. Sans oublier les talents internes à la commune, comme notre responsable des ressources humaines qui, dans la crise, a pu expliquer à des agents stupéfaits comment nous nous en sortirions.

L’Agence nationale de la sécurité des systèmes d’information nous a juste fourni des listes de prestataires et proposé des subventions sur devis alors que l’urgence impose de signer les contrats très vite. Je ne parle pas du commissariat dont j’attends toujours le retour sur notre dépôt de plainte. »

Suivez Maires de France sur


Raccourci : mairesdefrance.com/1129
Couverture

Cet article a été publié dans l'édition :

n°397 - JANVIER 2022
Retrouver tous les articles de ce numéro :
Les offres d’abonnement
Toutes les éditions
Logo

Maires de France est le magazine de référence des maires et élus locaux. Chaque mois, il vous permet de décrypter l'actualité, de partager vos solutions de gestion et vous accompagne dans l'exercice de votre mandat. Son site Internet, mairesdefrance.com, vous permet d’accéder à toute l'information dont vous avez besoin, où vous voulez, quand vous voulez et sur le support de votre choix (ordinateur, tablette, smartphone, ...).