Cyberattaques: la ville de Caen touchée à son tour
Après l’hôpital de Corbeil-Essonnes, la ville de Caen est à son tour touchée par une cyberattaque qui perturbe notamment l'état civil, mais les données de la collectivité ne semblent pas avoir été atteintes et aucune rançon n'a été demandée.
"La mairie est actuellement victime d'une cyberattaque. Les services fonctionnent en mode dégradé", prévenait en fin de matinée une affiche à l'entrée des services de l'état civil quasiment désertés par le public, a constaté une journaliste de l'AFP.
A l'intérieur, le personnel était présent mais "on ne peut pas accéder à tout ce qui est informatique", a expliqué une employée. Impossible donc de prendre rendez-vous pour une demande de passeport ou d'enregistrer ses empreintes digitales.
"Cyber-attaque en cours. Les connexions internet, messageries et applications ne seront pas accessibles à partir de ce jour. Laissez votre PC éteint", pouvait-on lire un peu plus loin sur une autre affiche.
Les sites internet de la ville (106.000 habitants), de l'agglomération Caen-la-mer (260.000), des musées, des bibliothèques, du théâtre, du Conservatoire de Caen étaient aussi inaccessibles mardi au public.
"C'est une vraie difficulté mais ce n'est pas la fin du monde", a estimé Joël Bruneau, le maire LR, lors d'une conférence de presse à l'hôtel de ville tandis que trois étages au-dessus de lui une dizaine d'employés s'affairaient en "cellule de crise".
Certes "on ne peut pas payer sa cantine sur internet" mais "les écoles et les crèches sont ouvertes. Le nettoyage de la ville va être assuré, la sécurité de la ville est assurée", a argumenté l'élu. Les actes de décès et de naissance peuvent être sortis, a-t-il souligné.
Selon la directrice des systèmes informatiques de la Ville Hélène Drieu, la mairie n'a pas reçu de demande de rançon.
"A partir du moment où les données n'ont pas été chiffrées, il n'y a pas de demande de rançon", a précisé Mme Drieu. C'est "le point rassurant", a souligné M. Bruneau.
Les pirates ont-ils eu accès aux données ? "Normalement non", a répondu Mme Drieu, "mais il faut qu'on investigue plus parce qu'ils auraient pu aussi, avant de les chiffrer, capter de la donnée".
- "Pratiquement par hasard" -
L'attaque s'est produite lundi vers 14h30. "On surveille régulièrement. On s’est connecté pratiquement par hasard, à 15h30 et là on s’est aperçu que des serveurs avaient des fonctionnements anormaux", a expliqué la responsable.
"On a alors isolé toute l’infrastructure. C’est pour ça que les applis ne fonctionnent pas: on doit investiguer et remettre de la sécurité sur notre infrastructure", a-t-elle poursuivi.
Les pirates ont "commencé à déployer" sur les serveurs "le logiciel" qui leur permet, une fois qu'il est complètement installé, de "chiffrer toutes les données en 40 minutes", mais ils n'ont pas pu aller jusqu'au bout, selon Mme Drieu.
Un prestataire épaule actuellement la mairie. "Ca va peut-être être cinq jours, dix jours de prestation mais ça ne va pas être un coût énorme", a-t-elle précisé.
La Ville assure savoir d'où vient l'attaque mais garde cette information pour la police auprès de laquelle elle va porter plainte.
Dimanche, des pirates informatiques auteurs d'une attaque contre l'hôpital de Corbeil-Essonnes en août, qui réclament une rançon de 10 millions de dollars, ont mis à exécution leurs menaces en divulguant des informations de santé volées.
W.Baert --JdB