Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Cyberattaque

Cyberattaque à la région Grand Est : « On n’est jamais assez préparé »

Publié le 21/02/2020 • Par Alexandre Léchenet • dans : Actu ingénierie publique, Régions

Computer Works. Hand on Laptop Keyboard Closeup. Computer Technologies.
Fotolia
Delphine Gougeon, secrétaire générale de la région Grand-Est revient sur la cyberattaque par rançongiciel que vient de subir la région.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Depuis une semaine, la région Grand-Est est la cible d’une cyber-attaque, au moyen d’un rançongiciel. Ce type de virus chiffre l’ensemble des données et exige une rançon pour remettre le système en ordre de marche.

Jean Rottner, le président (LR) de la région, l’a lui-même annoncé en commission permanente vendredi 14 février, prévenant les élus : «Si votre messagerie ne fonctionne pas forcément génialement bien, c’est parce que depuis cette nuit nous avons été victimes d’une attaque externe qui nous a obligés à couper nos serveurs et à agir en conséquence.»

«On n’a perdu aucune donnée et surtout, pour être clair, les hackers à l’origine de l’attaque n’ont rien réussi à attraper. Notre direction informatique s’est rendu compte très tôt de ce qui se passait et il n’y a pas eu plus de dix ordinateurs infectés», résume auprès des Dernières nouvelles d’Alsace Alexandre Mora, directeur du cabinet de Jean Rottner. La région a porté plainte et une enquête a été confiée à la direction de la police judiciaire. 

Delphine Gougeon, secrétaire générale de la région, répond à quelques questions sur l’attaque et ses conséquences sur les agents.

Comment cette attaque a-t-elle été identifiée ? Et quelle est la situation aujourd’hui ?

Vendredi, nos informaticiens ont constaté une activité inhabituelle, un chiffrement, petit à petit, des fichiers. Pour éviter la propagation de l’infection, nous avons pris la décision de fermer l’ensemble du système informatique : les serveurs, les environnements Windows et Linux. Ne fonctionnaient plus que le téléphone, le visiophone et l’envoi de mail, sans les pièces jointes. Couper le système nous a également permis d’identifier la source du virus.

Nos équipes de la direction du numérique ont travaillé sur le sujet en lien avec des prestataires informatiques spécialisés qui nous ont prêté main forte. Une fois le virus contenu, il a fallu s’assurer que chaque agent avait un antivirus à jour et leur faire modifier leur mot de passe. Nous avons coupé l’ensemble de notre système informatique entre vendredi 14 février et mercredi. On a tout réouvert jeudi soir, moins d’une semaine plus tard. Les agents peuvent retravailler à nouveau.

Quel a été l’impact de cette attaque pour les agents et les usagers ?

Il y a eu peu d’effets sur les usagers parce le site Internet était fonctionnel, qu’ils pouvaient avoir tous leurs renseignements en ligne. Pour les agents administratifs, en revanche, l’environnement de travail était perturbé. Une chance, si l’on peut dire, c’est que l’attaque se soit déroulée pendant les vacances scolaires : l’activité était ralentie et une partie des agents était en congés. Les agents ont fait des activités hors ligne, différentes de que ce qu’ils avaient l’habitude de faire. Ils ont été très compréhensifs. Nous avons mis en place une cellule de crise, pour les informer régulièrement de l’avancement des opérations.

Que vous apprend une telle attaque ?

Etant une région fusionnée, une de nos priorités était le système d’information. L’infrastructure devait être harmonisée en 2020, avec un travail sur la reprise d’activité en cas de crise. Quand ça nous arrive, on est dans le feu de l’action. Tout le système informatique de 2000 personnes est figé. Il y a un côté « enquête policière » passionnant et en même temps, il faut s’assurer d’un rétablissement le plus rapidement possible. Ce n’est pas encore terminé. On collabore avec les autorités nationales, on a envoyé les souches du virus pour l’identifier.

Dans les jours qui viennent, l’idée est d’utiliser et rassembler tous les éléments qu’il faut en un seul endroit en cas de nouvelle attaque, pour avoir des réflexes. Nous prévoyons aussi de partager cette expérience avec les directions numériques d’autres régions. Au final, on n’est jamais assez préparé à ce genre d’attaque.

Cet article est en relation avec le dossier

Thèmes abordés

Régions

Réagir à cet article
Prochain Webinaire

Covid : nouveaux enjeux, nouvelles mobilités

de La Rédaction de la Gazette des communes avec le soutien de la MNT

--
jours
--
heures
--
minutes
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Cyberattaque à la région Grand Est : « On n’est jamais assez préparé »

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement