Les semaines se suivent et hélas se ressemblent. Après la Seine-et-Marne, la Seine-Maritime, les Alpes-Maritimes, c’est au tour de la région Guadeloupe d’être impactée par une cyberattaque de grande ampleur. Comme souvent dans ces cas-là, la collectivité utilise un communiqué pour annoncer l’incident sur son site en précisant que « Par mesure de sécurité, tous les réseaux informatiques ont été interrompus afin de protéger les données et un diagnostic est en cours ». Les services IT du conseil régional sont mobilisés et épaulés par les experts de l’Anssi, de la gendarmerie et la police Nationale.
La procédure de gestion de crise a aussi rapidement été mise en place avec notamment l’activation d’un plan de continuité d’activité pour assurer les nombreuses missions de service public notamment sociales. Pendant cette période, les équipes et experts vont analyser l’étendu des dégâts provoqués par les cybercriminels. Les identifier : a-t-on à faire à un groupe de ransomware, si oui lequel ? Quel est le point d’entrée ? Y-a-t-il une rançon ? En parallèle de ce travail, la région a procédé à une notification à la Cnil et a déposé plainte.
Un retour à la normal qui prend du temps
Avec cette énième attaque, c’est la récurrence depuis quelques semaines des offensives sur les collectivités territoriales. Est-ce une campagne ciblée ou plus large pour tester la résistance de ces organisations ? Toujours est-il que les dégâts sont souvent importants et que la remédiation ainsi que la réactivation peuvent prendre du temps. Ainsi, la ville de Caen vient d’annoncer le retour de certaines fonctionnalités (badge magnétique et contrôle d’accès) pour les piscines et les patinoires après avoir subi une cyberattaque en septembre dernier, soit quasiment deux mois après.
Ces attaques interviennent aussi au moment où le Congrès des maires se tient à Paris réunissant au-delà des édiles municipaux, les élus des autres collectivités territoriales. Les questions de la cybersécurité et de la résilience seront certainement abordées avec des retours d’expérience. Des réponses seront aussi apportées avec la volonté du gouvernement via l’ANSSI de créer des parcours de sécurité pour les collectivités comprenant un audit, du conseil et des formations. Récemment Jean-Noël Barrot, ministre délégué à la transition numérique, a annoncé l’extension de ces parcours à 50 collectivités supplémentaires.
Commentaire