... Grâce à la vigilance et à la réactivité des agents spécialisés dans la sécurité du réseau informatique de la communauté urbaine de Caen: le pire eut ếté un effacement complet des données et une proposition de restitution moyennant le paiement d'une rançon. Fort heureusement, grâce à la réactivité des services de la ville de Caen, cela n'est pas arrivé.

"Deux léopards, passant et gardant..." Fort heureusement, la vigilance normande à Caen a été plus rapide que la cyberattaque!

proxy-image

Mais ce n'est pas la première fois que les institutions publiques de la ville de Caen doivent faire face à des "cyberattaques". On se souvient, par exemple, d'une attaque qui avait en partie paralysé les serveurs du conseil régional de Normandie pendant la guerre en Syrie, une attaque attribuée à des pirates informatiques islamistes basés en Tunisie.

Mais, fort heureusement, en Normandie, la culture institutionnelle de l'intelligence économique et stratégique est plus développée que la moyenne en France: la prise de conscience des responsables normands que le réseau mondial Internet est aussi l'espace d'une guerre mondiale permanente, est forte et la région Normandie dirigée par Hervé Morin, l'ancien ministre de la Défense de Nicolas Sarkozy, est même pilote dans la mise en place d'outils et de dispositifs de veille et d'aide pour affronter les cyberattaques:

https://www.francebleu.fr/infos/economie-social/normandie-cyber-un-nouveau-service-d-aide-aux-entreprises-pour-lutter-contre-les-attaques-1652373890

Normandie Cyber : un nouveau service d'aide aux entreprises pour lutter contre les attaques informatiques

Un nouveau numéro est joignable dès ce jeudi pour toutes les entreprises normandes qui veulent obtenir des renseignements et de l'aide pour mieux se protéger des attaques informatiques, au 0808 800 001.

Le dispositif a été inauguré et testé ce jeudi par Hervé Morin, président de la Région Normandie.

Sur un panel de 2 000 entreprises normandes interrogées par l'Observatoire des transformations numériques, 23,4 % déclarent avoir déjà été confrontées à un piratage ou à un risque de cyberattaque.

De l'aide à distance

Si une entreprise subit un incident, ou pense être victime d’un incident, elle pourra appeler le dispositif via le numéro 0 808 800 001. Après tri et qualification de l’incident par un opérateur, celui-ci proposera au bénéficiaire une première analyse de l’incident, et la réalisation d’opérations de première urgence. Il proposera ensuite au bénéficiaire la mise en relation avec un ou plusieurs prestataire(s). Enfin, il assurera un suivi jusqu’à la clôture de l’incident.

Ce "centre de réponse à incidents de cybersécurité" s’inscrit dans un dispositif national proposé par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) à l’ensemble des Régions françaises. Sa gestion opérationnelle a été confiée à l'Agence de Développement (AD) pour la Normandie. 

Création d'une formation en cybersécurité

« Nous allons créer, avec UNICAEN, une formation sur la cybersécurité en master et en post bac, dans le cadre du Programme investissements d'avenir (PIA), afin que les entreprises qui souhaitent s’implanter en Normandie aient toutes les ressources dont elles pourraient disposer » a précisé Hervé Morin, Président de la Région Normandie

Toutes les informations sur Normandie Cyber sont disponibles sur le site d'AD Normandie.


 

https://www.ouest-france.fr/normandie/caen-14000/cyberattaque-sur-la-ville-de-caen-recit-d-une-agression-inedite-fce26c9a-3e73-11ed-8aab-3274d8312c34

Cyberattaque sur la Ville de Caen : récit d’une agression inédite

Cette fois, les hackers ont fait mouche. Comme Angers, Marseille ou Guingamp, la Ville de Caen (Calvados) est victime depuis ce lundi 26 septembre 2022 d’une cyberattaque. L’impact est réel, même si l’intrusion semble avoir été cernée à temps. Le point.

Victime d’une cyberattaque lundi 26 septembre 2022, la Ville de Caen (Calvados) a dû immédiatement couper tout son système informatique. Le pire semble avoir été évité, mais la prudence reste de mise. D’autant que cette agression continue de paralyser entièrement le parc informatique et, par conséquent, la tenue normale des services publics.

Que s’est-il exactement passé ?

Selon toute vraisemblance, l’attaque aurait été opérée entre 14 h 30 et 15 h, ce lundi 26 septembre 2022. Comme souvent, la messagerie a servi de porte d’entrée. Par chance, un informaticien a repéré lors d’un « check » (vérification) « des choses bizarres sur deux de nos serveurs », raconte Bertrand Cousin, directeur du cabinet du maire.

Cette découverte quasi fortuite a déclenché le protocole. Tous les serveurs ont été rapidement coupés, tous les ordinateurs « isolés ». A priori, l’intrusion n’a pas eu le temps de collecter les données. Selon Hélène Drieu, directrice du service DSI, il lui aurait suffi de « 40 minutes pour les chiffrer entièrement, a-t-elle confié à l’AFP. On a eu affaire à dix tentatives d’intrusion par seconde ».

Les « hackers » n’auraient pas eu le temps de demander de rançon. Après, la prudence est de rigueur : « On poursuit nos investigations, parce qu’ils ont pu, avant de les chiffrer, capter de la donnée ». Depuis la cellule de crise, en lien avec une société spécialisée, une quinzaine d’informaticiens traquent depuis « la moindre petite bête », confie Bertrand Cousin. Touchés, deux serveurs corrompus ont été complètement isolés du reste du parc informatique. À commencer par celui qui abritait les messageries Microsoft Exchange. Ce dispositif ne concerne pas seulement les services de la Ville de Caen, mais aussi ceux de la communauté urbaine Caen-la-Mer et le Centre communal d’action sociale.

Plus de peur que de mal ?

C’est plutôt la tendance. Sous toutes réserves. « Ce qui semble nous sauver, c’est qu’on a été très réactifs, salue Bertrand Cousin. Ce n’est pas la première fois qu’on est victimes d’une attaque. En réalité, elles sont assez fréquentes. Mais c’est la première fois que notre système parvient à être forcé. On y était préparés. Depuis plusieurs années, et notamment l’arrivée d’Hélène Drieu à la tête du service, la question n’était plus de savoir si on serait ou non attaqués, mais quand ? »

Le risque, en pareil cas, c’est qu’un logiciel malveillant se cache, avant de porter son attaque, potentiellement démultipliée. Mais la faille semble avoir été décelée. L’adresse IP (internet) de l’agresseur a été « détectée ». Après, les spécialistes du piratage savent combien il est facile d’être anonyme sur la toile. Une adresse IP peut en cacher une autre, et ainsi de suite. Dans le jargon, on appelle cela l’effet « rebond ». Une plainte sera déposée ce mercredi. Ainsi qu’une déclaration à la CNIL (commission nationale de l’informatique et des libertés).

Combien de temps le système informatique risque-t-il d’être paralysé ?

Tout le temps qu’il le faudra. « On ne prendra aucun risque. C’est pourquoi on ne hasarde pas à avancer la moindre date. Ce qui est sûr, c’est que l’investigation durera jusqu’à la fin de semaine », répond Bertrand Cousin. Il va falloir réapprendre à vivre sans informatique. Un peu comme au temps du Covid, une sorte de « retour vers le futur » s’est opéré dans les services. À l’État civil, par exemple, les actes de naissance ont été délivrés ce mardi de façon manuscrite.

Aucun ordinateur, hormis celui relié au système de détection incendie et les deux dédiés au standard téléphonique, ne sera rallumé cette semaine. Les informaticiens, eux, travaillent en circuit fermé. Le plus urgent, pour la mairie, est de veiller à « ce que cette attaque ait le moins d’impact possible sur le quotidien des gens ». Mais il va falloir s’y résoudre : les services risquent de fonctionner un petit moment au ralenti.