1. Accueil
  2. Actu
  3. Tech
  4. Comment la ville de La Rochelle a combattu une cyberattaque durant les fêtes de Noël
3 min de lecture

Comment la ville de La Rochelle a combattu une cyberattaque durant les fêtes de Noël

RÉCIT - La municipalité de La Rochelle a fait les frais d'une attaque informatique le week-end suivant Noël. Des pirates ont dérobé des données et contraint les équipes de la cité portuaire à travailler d'arrache-pied pour circonscrire l'incident et rétablir les services aux administrés.

Des bateaux quittant le port de La Rochelle (illustration)
Des bateaux quittant le port de La Rochelle (illustration)
Crédit : XAVIER LEOTY / AFP
Benjamin Hue
Benjamin Hue

La municipalité de La Rochelle a vécu des fêtes de fin d'année pour le moins compliquées. "Plusieurs jours de galère", même, de l'aveu de l'élue en charge du numérique Marie Nédellec, jointe par RTL. Le week-end suivant Noël, des agents municipaux ont découvert que des services en ligne n'étaient plus disponibles. La conséquence d'une cyberattaque inédite pour la ville

Des pirates informatiques se sont infiltrés dans les réseaux de la mairie et de l'agglomération pour chiffrer des fichiers et subtiliser des données, laissant derrière eux une note demandant le paiement d'une rançon, comme l'a rapporté le site du Parisien dans son édition du mardi 5 janvier. 

"Les pirates ont réussi à s'introduire dans 30 de nos 150 serveurs. Les principaux secteurs touchés ont été la messagerie et les services liés à l'état civil", explique Marie Nédellec. Les visuels publiés par les pirates suggèrent que des données relatives aux archives municipales, aux musées maritime et d'art et d'histoire, au service communication et à des projets transversaux ont aussi été compromis. Le site spécialisé Zataz évoque aussi des informations propres à la direction des ressources humaines, aux services "éducation" et "petite enfance" et des documents internes de la direction générale des services techniques.

La mairie assure que les données sont intactes aujourd'hui. Les agents ont d'abord pris la précaution de fermer l'ensemble des réseaux et des serveurs le temps d'identifier la source de l'attaque. Puis ils ont remis en service les serveurs préservés. Les données corrompues ont été restaurées à partir d'une sauvegarde et les serveurs visés par l'attaque ont été remis en service en déployant de nouvelles machines ou en installant de nouveaux logiciels sur les machines infectées.

À lire aussi

Des tâches d'autant plus fastidieuses qu'elles ont dû être menées dans l'urgence dans une période plutôt creuse. "Nous avons eu besoin que des agents de service de la direction de la sécurité informatique reviennent de congés et s'impliquent fortement pour remettre en état les logiciels pour leurs collègues et faciliter le retour à la normale pour les usagers", souligne Marie Nédellec.

La ville a fait le choix de ne pas payer la rançon

Dix jours plus tard, la cyberattaque représente toujours "une grosse contrainte au quotidien dont l'impact global reste difficile à mesurer", selon l'élue. Tous les services ne sont pas encore rétablis. La messagerie est à nouveau opérationnelle depuis mercredi midi mais les outils propres à l'état civil fonctionnent uniquement en local, pour délivrer des actes de naissance ou des permis d'inhumer, par exemple. La faille a été identifiée et réparée mais la mairie ne peut pas s'exprimer sur le sujet car une enquête policière est toujours en cours.

Le groupe russophone Netwalker a revendiqué la cyberattaque sur son blog lundi 4 janvier. Les cybercriminels ont publié un extrait des données dérobées et un compte à rebours d'une dizaine de jours pou payer la rançon sous peine de voir les fichiers subtilisés publiés. La ville de La Rochelle a fait le choix de ne pas céder au chantage car elle disposait d'une sauvegarde de ses données. Mais le risque de voir les données dérobées revendues à des cybercriminels est toujours présent.

"Notre cellule de veille vérifie que des données personnelles n'ont pas été divulguées sur le Web et sur le dark net. Nous n'avons pas d'élément en ce sens pour l'instant. Si tel est le cas, nous suivrons la procédure réglementaire de déclaration à la CNIL, qui a déjà été prévenue, et nous informerons les personnes qui pourraient avoir été touchées par ce vol de données", précise Marie Nédellec.

Comme La Rochelle, des dizaines de communes ont fait les frais d'attaques de ce type ces dernières semaines. Du fait de la structuration du marché des cybercriminels, ces offensives ciblées devraient continuer de croître dans les prochains mois, estiment les experts en cybersécurité. "C'est une forme de terrorisme, dont sont victimes les collectivités mais aussi les entreprises, les grands groupes et même des organismes d'État", souligne Marie Nédellec. "Malheureusement tout le monde est vulnérable. On doit essayer de l'être le moins possible".

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/