La ville de Caen touchée par une cyberattaque, certains services publics paralysés
Caen a été victime d'une attaque informatique – dont la nature reste inconnue – le 26 septembre aux alentours de 17 heures. Depuis, le site internet de la ville, la messagerie interne et les services d'état civil sont inopérants. Une plainte a été déposée.
Les hackers maintiennent la pression sur les collectivités territoriales. Après Chalon-sur-Saône, Vincennes, Alfortville, Angers et la Rochelle, ils s'en sont pris à Caen, une ville située en Normandie. L'annonce de l'incident de sécurité a été faite en préambule du conseil municipal de rentrée le 26 septembre, rapporte Ouest France. La nature de l'attaque n'a pas été communiquée.
L'attaque aurait eu lieu aux alentours de 17 heures, d'après les informations de Franceinfo. "Le système d'alerte a perçu l'attaque d'un virus, ce qui nous a permis très rapidement de rompre tout contact avec l'extérieur pour protéger nos systèmes", a raconté Nathalie Bourhis, élue à la mairie de Caen en charge des ressources humaines et de l'administration.
Site internet et services d'état civil inaccessibles
"Nous avons dû couper les serveurs", a indiqué de son côté le cabinet du maire. Dans un premier temps, cette coupure a provoqué un arrêt du site internet de la ville et du service de messagerie interne. A 20 heures, les services d'état civil étaient également "en rideau jusqu'à nouvel ordre". Aucune information n'a en revanche été fournie sur une éventuelle rançon et vol des données.
Ce mardi 27 septembre, des experts en cybersécurité doivent être dépêchés sur place pour rétablir le système d'information. Un retour à la normale pourrait prendre "un certain temps", a précisé la ville. Une plainte a été déposée.
Les organismes publics représentent 20% des victimes
Cet incident de sécurité est une nouvelle fois la preuve que les acteurs publics sont mal équipés pour faire face aux cyberattaques. Ainsi, en 2020, les organismes publics et les collectivités territoriales représentaient "20% des victimes de rançongiciels", d'après l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Malgré cette menace, les collectivités ont une mauvaise perception des faits. En effet, 65% des collectivités de moins de 3500 habitants pensent que le risque cyber est faible, voire inexistant, ou ne savent pas l'évaluer, d'après une étude menée par Cybermalveillance.gouv.fr, la plateforme d'assistance aux victimes d'attaques. Face à ce constat, la Commission nationale de l'informatique et des libertés (Cnil) a publié en juillet un guide à destination des élus locaux et des agents territoriaux pour leur rappeler leurs obligations et responsabilités en matière de cybersécurité.
Côté opérationnel, la création de sept centres régionaux de réponse aux incidents cyber (CSIRT) a été annoncée en janvier dernier par l'Anssi. Au service des entreprises, des collectivités et des associations locales, ils ont pour mission de sensibiliser, de former aux bonnes pratiques, de réceptionner les signalements d'incidents et les qualifier ainsi que de mettre en relation les victimes avec les structures d'accompagnement dans la résolution d'incident. L'objectif est de limiter directement les impacts économiques et sociaux des cyberattaques en soutenant les victimes localement et en agissant le plus rapidement possible.
SUR LE MÊME SUJET
La ville de Caen touchée par une cyberattaque, certains services publics paralysés
Tous les champs sont obligatoires
0Commentaire
Réagir