En ce moment

[Enquête] Caen. Cyberattaque : et maintenant ?

Informatique. La Ville de Caen a été victime d'une cyberattaque lundi 26 septembre. Quels enseignements faut-il en tirer ? Comment réagir ? Éléments de réponse.

[Enquête] Caen. Cyberattaque : et maintenant ?
Quels enseignements la Ville de Caen tire-t-elle de la cyberattaque dont elle a été victime lundi 26 septembre ? Quelques éléments de réponse.

Il est 15 h 30 lundi 26 septembre. Un technicien de la Ville de Caen forme un collègue sur les risques antivirus. Coïncidence : au même moment, il découvre qu'un hacker a réussi à s'emparer d'un serveur informatique de la Ville et de la communauté urbaine Caen la Mer une heure plus tôt. "On surveille régulièrement. Là, un peu par hasard, on s'est aperçu qu'il y avait des serveurs qui avaient des fonctionnements anormaux" explique Hélène Drieu, directrice des systèmes d'information (DSI) de la collectivité. Immédiatement, c'est-à-dire en l'espace de deux heures, toute l'infrastructure a été isolée. Pour résumer l'attaque, la DSI tente de vulgariser :"Il s'agit d'un logiciel qui crypte à 70 % les données sur nos serveurs et les postes de travail. Cela veut dire qu'il pourrait nous priver de nos propres données." Lors d'attaques, le mécanisme est assez classique. Le hacker entre sur le réseau et formule une demande de rançon. Dans sa malchance, la Ville de Caen y a échappé. Par précaution, la totalité du système a été mise à l'arrêt au lendemain de l'attaque. Depuis, pour les habitants, usagers des services liés à la Ville, impossible de se connecter au site caen.fr ou caenlamer.fr ainsi qu'à tous les sites hébergés par la Ville (théâtre, bibliothèques, tramway2028). "Je ne sais pas combien de temps ça va durer. C'est l'affaire de plusieurs jours. La plupart de nos services fonctionnent encore", tient à rassurer le maire Joël Bruneau, qui a porté plainte contre X. Selon nos informations, les services pourraient redémarrer en interne cette semaine. Pour les habitants, il faudra encore patienter "plusieurs semaines", selon Hélène Drieu.

Une surveillance 24h/24 et 7j/7

Des prestataires spécialisés sont à l'œuvre. Au total, cinq ingénieurs extérieurs sont intervenus. Une semaine après les faits, l'heure est à la réflexion. "On se rend bien compte que le numérique est au cœur des activités. On va continuer à mettre en place des campagnes anti-pishing informatiques (lire plus bas).Dans le cadre du plan France relance, un plan d'actions est mis en place tous les trois ans au sein de la Ville de Caen. En réflexion depuis 2019, la Ville va désormais se parer de nouveaux moyens. "On va renforcer le système informatique avec une supervision 24h/24 et 7j/7", en sous-traitance. Sans dévoiler le coût que cela représente - "plusieurs milliers d'euros" selon le maire - la Ville entend "poursuivre cette politique de protection à travers plusieurs dispositifs qui nécessitent des moyens financiers". Recruter des techniciens supplémentaires n'est pas à l'ordre du jour. Ils sont déjà cinquante. "On a créé deux postes en sécurité entre 2020 et 2021, avance Hélène Drieu. On a réussi à isoler le problème en moins de deux heures, cela prouve que l'on était bien armés." En revanche, sensibiliser davantage les agents de la Ville fait partie des actions à court terme. "On savait qu'on serait attaqués un jour, mais on se demandait quand", analyse avec recul la directrice des systèmes d'information. Désormais, les 50 techniciens de la Ville et la communauté urbaine s'attellent à remettre en route l'ensemble du système.

Les chiffres clés de la cybersécurité

Caen. Les chiffres clés de la cybersécurité
La Ville de Caen a été victime d'une cyberattaque lundi 26 septembre.

La mairie de Caen a été victime d'une cyberattaque lundi 26 septembre. Le détail en quelques chiffres.

50

C'est le nombre de techniciens que comptent la Ville de Caen et la communauté urbaine Caen la Mer. Seul un d'entre eux est spécialisé sur le thème de la cyberattaque.

Deux

Selon le dernier bilan, seuls deux serveurs sur les 200 existants ont été touchés par cette attaque. L'entrée du hacker dans le réseau s'est faite par un service de messagerie. Un antivirus particulier est actuellement déployé.

Un

C'est la première fois que la Ville de Caen est touchée par une attaque d'une telle ampleur. "On observe régulièrement des tentatives", admet Hélène Drieu, directrice des services d'information (DSI) à Caen et Caen la Mer.

Sept

C'est le nombre de jours minimum d'investigation sur le réseau informatique de la Ville de Caen. Dès mardi 27 septembre, une société parisienne a été mandatée pour intervenir à distance. Des techniciens sont ensuite venus sur place.

12

Selon l'État, les collectivités territoriales représentent 12 % des victimes recensées de cyberattaque.

350

Comme le nombre d'élus inscrits qui vont être formés à la cybercriminalité par les gendarmes d'ici la fin de l'année 2022.

Quid des petites communes ?

Caen. Quid des petites communes ?
Les équipes informatiques des communes de l'agglomération caennaise sont très prudentes depuis l'attaque à la mairie de Caen.

Depuis l'attaque informatique dont a été victime la Ville de Caen, comment les collectivités de l'agglomération s'adaptent-elles ? Quelques éléments de réponse.

Le CHU de Rouen en 2019, la Ville d'Angers en janvier 2021, l'hôpital de Corbeil-Essonnes fin août 2022, et désormais la mairie de Caen, le 26 septembre dernier. Les piratages informatiques se multiplient en France. Dans l'agglomération caennaise, les petites communes ont bien conscience qu'elles ne sont pas à l'abri. "Même en mettant à jour nos équipements, on reste sur le qui-vive, raconte Eric Lesaffre, informaticien à la Ville de Mondeville. Il n'y a pas que les grandes villes qui sont attaquées." L'exemple de Colombelles en témoigne. En 2019, cette commune de 6 500 habitants a été cyberattaquée, dans des proportions moindres, certes, mais six ordinateurs avaient été touchés. "C'est un rapport de force entre nous et les hackers. On essaie de les contrer avec différents boucliers", poursuit-il. La particularité, c'est que tout évolue très vite dans l'informatique. L'attaque récente sur la Ville de Caen pousse à la réflexion les communes aux alentours. C'est le cas à Mondeville, qui compte seulement deux informaticiens. "On essaie de s'équiper. Par exemple, on a mis en place une sauvegarde qui fonctionne hors site. Pendant un mois, ces sauvegardes sont bloquées, aussi bien pour nous que pour un pirate." Autrement dit, 4 To de données ne peuvent être touchées.

Elles manquent de moyens budgétaires

Pendant l'été, une campagne de phishing a été réalisée en interne. Cela consiste à tester la réaction des agents de la Ville à la suite de l'envoi d'un mail frauduleux. Après l'attaque chez son voisin caennais, l'équipe informatique de la collectivité envisage de les multiplier cette année, mais aussi de se former spécifiquement à la cyberattaque. "Pour moi, c'est indispensable. Il faut que l'on puisse se rapprocher des techniques des hackers." A Ifs, commune de 11 000 habitants, les mots de passe des agents municipaux vont régulièrement être renouvelés.

Malgré ces pistes d'évolution, les petites communes se retrouvent face à une limite. Le budget dédié à la protection informatique n'est pas suffisant. "Plus on veut avoir une protection informatique poussée, plus il faut mettre les effectifs en face." La problématique est identique à Ifs, au sud de Caen. "On fait au mieux avec les moyens financiers que l'on a, soupire Thibault Bray, directeur des services informatiques qui gère 150 ordinateurs reliés sur le même réseau. Ça coûterait trop cher d'avoir un parc 100 % sécurisé, admet-il. Si l'État fait des dotations spécifiques, on serait prêts à investir. Aujourd'hui, la marge de manœuvre pour la commune est trop tendue." Là encore, c'est une question de choix politiques.

De son côté, la Région Normandie s'empare aussi de ce fléau. En mai dernier, elle a lancé le dispositif "Normandie Cyber" afin de répondre aux attaques informatiques rencontrées par les entreprises et professionnels. Elle s'est aussi portée volontaire pour devenir l'une des antennes régionales du "cyber campus", un centre dédié à la cybersécurité à l'horizon 2023. Sollicité, le CHU de Caen, n'a pas souhaité s'exprimer sur ce sujet.

Des formations organisées pour les élus

Caen. Des formations organisées pour les élus
Plus de 300 élus du département du Calvados sont formés à la cybercriminalité jusqu'à la fin de l'année.

Alors que la mairie de Caen a été victime d'une cyberattaque lundi 26 septembre, la gendarmerie du Calvados organise des formations sur le numérique à destination des élus.

Hasard du calendrier. Au moment où la mairie de Caen a été victime d'une cyberattaque, la gendarmerie du Calvados, avec le support de l'Union amicale des maires du Calvados (UAMC), a lancé des sessions de formation à la cybercriminalité envers les élus.

"Augmenter notre niveau
de connaissance"

Sur la base du volontariat, plus de 300 élus du département sont formés jusqu'au mois de décembre. L'idée a germé au printemps 2022. "Ces attaques massives nécessitent des compétences pour les contrer. Il faut élever notre niveau de connaissance", reconnaît Christophe Junqua, commandant du groupement de gendarmerie du Calvados. Des gendarmes de la section de recherche forment le personnel de mairie à adopter les bons réflexes. "L'objectif est d'alerter sur les dangers du numérique : ne pas ouvrir un mail frauduleux, ne pas se servir d'une clé USB que l'on ne connaît pas. Il existe plusieurs astuces pour limiter les risques", explique Olivier Paz, président de l'UAMC. Pour être concret, les gendarmes vont simuler une attaque en temps réel. "Sur un écran, ils montrent un virus en temps réel pour matérialiser les effets", poursuit le colonel Junqua. Les formateurs en sont bien conscients : les quatre heures de formation ne suffiront pas à faire des élus des as de l'informatique. Il s'agit d'une première sensibilisation afin d'identifier rapidement un problème.

Newsletter

Restez informé ! Recevez des alertes pour être au courant de toutes les dernières actualités.
Réagir à cet article

L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.

En direct
Petites Annonces
Immobilier
Maison à vendre Carantilly
Maison à vendre Carantilly Carantilly (50570) 120 600€ Découvrir
Maison à rénover
Maison à rénover Saint-Pair-sur-Mer (50380) 402 800€ Découvrir
Maison à vendre Notre-Dame-de-Cenilly
Maison à vendre Notre-Dame-de-Cenilly Notre-Dame-de-Cenilly (50210) 179 880€ Découvrir
Maison à vendre Saint-Martin-de-Cenilly
Maison à vendre Saint-Martin-de-Cenilly Saint-Martin-de-Cenilly (50210) 196 520€ Découvrir
Automobile
VAN AMENAGE toit relevable
VAN AMENAGE toit relevable La Remuée (76430) 42 000€ Découvrir
Grand C4 Spacetourer Blue HDi
Grand C4 Spacetourer Blue HDi Caumont-sur-Aure (14240) 16 500€ Découvrir
VOLKSWAGEN TRANSPORTER VAN AMENAGE VOLKSWAGEN T6 L1H1  Van
VOLKSWAGEN TRANSPORTER VAN AMENAGE VOLKSWAGEN T6 L1H1 Van Mont-de-Marsan (40000) 17 890€ Découvrir
CARAVANE CARAVELAIR BRASILIA 450
CARAVANE CARAVELAIR BRASILIA 450 Villeneuve-d'Ascq (59491) 2 800€ Découvrir
Bonnes affaires
Leica Q2 19051 à l'état neuf
Leica Q2 19051 à l'état neuf Lyon (69001) 2 900€ Découvrir
Razer Blade 17 Ordinateur Portable de jeu (PC GAMER+Casque+Souris) Neuf
Razer Blade 17 Ordinateur Portable de jeu (PC GAMER+Casque+Souris) Neuf Lyon (69001) 1 900€ Découvrir
Sonos Arc Set+3x ones+sub gen 3 (Neuf)
Sonos Arc Set+3x ones+sub gen 3 (Neuf) Lyon (69001) 1 900€ Découvrir
grand meuble etagères
grand meuble etagères Bacilly (50530) 70€ Découvrir
L'application mobile de Tendance Ouest
Inscrivez vous à la newsletter
Les pronostics avec Tendance Ouest
L'emploi avec Tendance Ouest
L'agenda des sorties de Tendance Ouest
Les concerts avec Tendance Ouest
[Enquête] Caen. Cyberattaque : et maintenant ?