Le 26 septembre, la capitale du Calvados a essuyé une attaque. Si plusieurs services ont été mis à l’arrêt, la réactivité des services informatiques de l’agglomération a, semble-t-il, permis d’éviter le pire.
Après le centre hospitalier de Corbeil-Essonnes et la ville des Mureaux, c’est au tour de Caen d’être la cible des cybercriminels. « Hier [lundi 26 septembre], une #Cyberattaque est survenue sur les serveurs de la Ville de #Caen et de la communauté urbaine @Caenlamer » écrit la municipalité sur Twitter. Si un certain nombre de services, notamment les sites web, mais aussi les systèmes de paiement, ont été interrompus, le pire aurait été évité.
En effet, selon la municipalité, les pares-feux ont donné l’alerte suffisamment tôt lundi, vers 15h30, pour que les services informatiques déconnectent à temps les systèmes, empêchant la propagation d’un logiciel malveillant dont la nature n’a pas été dévoilée. Sans doute un ransomware, mais celui-ci n’a touché que deux serveurs sur les deux cents que compte l’agglomération, et n’a a priori pas eu le temps de déclencher sa charge utile.
Une intervention rapide
« A partir du moment où les données n'ont pas été chiffrées, il n'y a pas de demande de rançon », explique à l’AFP Hélène Drieu, la DSI de la municipalité. Elle ajoute que les attaquants n’ont vraisemblablement pas exfiltré de données, « mais il faut qu'on investigue plus parce qu'ils auraient pu aussi, avant de les chiffrer, capter de la donnée ».
Si l’état civil se fait manuellement, si les sites sont hors ligne, c’est par sécurité, indique la mairie, ses équipes ayant pris la décision de couper les serveurs d’Internet [plutôt qu’un shutdown complet, qui aurait pour conséquence de compliquer les investigations]. Assisté d’une société spécialisée, la mairie a annoncé le dépôt d’une plainte et mener l’enquête.