Aux Etats-Unis, il n’est pas rare que les mairies ou les comtés soient victimes de ransomwares (Baltimore, Pensincola, etc.). En France, c’est au tour des collectivités territoriales d’être au cœur des cyberattaques et notamment la Région Grand Est. Selon la presse quotidienne régionale, le 14 février dernier, les agents et les élus ont été privés de messagerie, mais aussi d’accès aux documents sur les serveurs communs de la région. La radio France Bleu précise aussi que l’attaque a eu un impact sur « les différents sites de la région en Champagne-Ardenne, en Lorraine, et bien sûr en Alsace au siège du Grand-Est à Strasbourg. Mais les postes informatiques des lycées, gérés par la région, sont aussi concernés ».
Si la méthode de la cyberattaque n’est pas connue (probablement un ransomware), la Région Grand Est a été aidée par un prestataire externe et a reçu le soutien de l’ANSSI (agence nationale de la sécurité des systèmes d’information) pour réparer les dégâts. Après près d’une semaine de remédiation, les agents peuvent à nouveau envoyer des mails mais sans pièce jointe. Le président de la collectivité, Jean Rottner, s’est fendu d’un tweet pour indiquer « Toutes les mesures ont été prises pour gérer cette attaque qui peut encore entraîner quelques retards dans les réponses que nous apportons. Un grand merci à tous nos collaborateurs de la @regiongrandest qui œuvrent au quotidien pour un retour à la normale ». Une communication minimale et rassurante en attendant des réponses plus précises aux questions que les élus ne manqueront pas de poser dans un proche avenir.
Cette affaire rappelle que nul n’est à l’abri d’une cyberattaque et remonte les questions du niveau de sécurité au sein des administrations au centre des débats. L’impact des ransomwares devient de plus en plus important et surtout coûte cher aux entreprises et aux collectivités. Un rapport de Deep Instinct estime à 11,5 milliards de dollars les dommages générés par les ransomwares et une moyenne de 141 000 dollars par incidents (contre 46 800 dollars un an plus tôt). Parmi les rançongiciels les plus actifs en 2019, on retrouve Sodinokibi et GrandCrab. Récemment, la CCI de Lyon Métropole lançait une alerte sur Sodinokibi qui aurait visé des entreprises et des institutions territoriales.