Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Cybersécurité

Bondy : cyberattaque en novembre, grève en avril

Publié le 03/05/2021 • Par Alexandre Léchenet • dans : France, Toute l'actu RH

Hacker in data security concept. Hacker using laptop. Hacking th
ADOBESTOCK/Oleksii
Une cyberattaque contre la ville de Bondy (Seine-Saint-Denis) en novembre 2020 a été cause de grève six mois plus tard : la reconstruction de l'ensemble des données de la ville a causé des retards de paiements. L'exemple de Bondy s'ajoute à la longue liste des villes touchées par des cyberattaques, mais se place sur le podium en matière de conséquences.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Dans la nuit du 9 au 10 novembre 2020, la ville de Bondy est la cible d’une attaque. Un rançongiciel chiffre l’ensemble des données informatiques de la ville, contre une demande de rançon. En l’absence de sauvegarde, c’est l’ensemble des systèmes et données de la ville qui ont disparu.

En effet, si la ville disposait de deux serveurs redondants, avec l’ensemble des données copiées sur chaque serveur, aucune sauvegarde externe n’existait. Et ces deux serveurs ont été touchés par l’attaque.

Aucun service n’est épargné

Stéphen Hervé, le maire LR, liste une partie des conséquences immédiates : « Nous étions incapables d’utiliser l’ensemble des applications métiers, les mails, la gestion du CSU était impossible, tout comme la transmission des contraventions à l’Antai. Les paies et factures étaient impossibles à établir. » Aucun service n’a été épargné.

De premières mesures ont été prises pour circonscrire l’attaque, isoler la partie touchée et remettre en place un environnement sain. L’occasion de se rendre compte du matériel qui doit donc être remplacé, de même que les serveurs, le tout avec un niveau de sécurité augmenté. « Nous avons commencé à réinstaller un serveur et les applications métiers à la fin du mois de novembre », se souvient le maire. Mais il ne suffit pas de reconstruire l’infrastructure pour retrouver un fonctionnement efficace.

La suppression de l’ensemble des données implique également la disparition des paramétrages spécifiques à la commune sur les logiciels métiers utilisés. Pour la gestion des paies, cela comprend notamment la grille indiciaire, mais également le Rifseep. Aucune sauvegarde n’existe non plus du côté de l’éditeur du logiciel.

Un retard dans les salaires

Pour payer les 1500 agents de la collectivité, il est décidé, de novembre à janvier de répliquer manuellement les salaires d’octobre, dans l’attente de la reconstitution des fichiers. Les salaires sont versés avec quelques erreurs de calcul. Les fichiers sont reconstitués manuellement courant février, et les flux financiers du mois de février sont prêts le 4 mars, avec plusieurs erreurs, notamment dans les RIB des agents.

Le mois suivant, les flux financiers pour avril ne partent pas avant le début du mois, au lieu du 20 mars comme prévu initialement, avec un jour férié dans le lot. Les agents ont donc eu un retard de plus d’une semaine dans le versement de leur salaire. A la colère des agents payés très en retard s’est ajoutée celle des animateurs inquiets pour leur avenir. Une centaine d’agents a fait grève lundi 26 avril.

Moins-perçus et trop-perçus

« Les animateurs sont montés au créneau pour une déprécarisation de leur profession », confirme-t-on à la CGT, qui avait appelé à la grève, qui ajoute qu’à la suite de la cyberattaque, « les salaires de mars sont arrivés avec un large décalage ». Le retard a pu générer des agios chez certains agents. « Des prélèvements ont été rejetés par leur faute ce qui entraîne des frais bancaires », témoignait une animatrice auprès d’Actu Seine-Saint-Denis, ajoutant : « Mon conseiller m’a dit qu’il ferait au mieux mais qu’il ne pourrait pas tout me rembourser, ce que je vais dire au maire. »

« Le salaire d’avril a été versé sans encombre, les flux financiers ont été transmis dans les temps. Mais le préavis de grève a été maintenu, confirme le maire. Il y a encore quelques difficultés : des rattrapages des moins-perçus et trop-perçus sur les salaires d’octobre à janvier seront effectués dans les prochains mois et si les salaires sont versés, les agents n’ont pas reçu leurs feuilles de paies depuis novembre. »

En l’absence de feuille de paie, de sauvegardes et de transmission de l’impôt à la source, la ville doit générer à nouveau l’ensemble des feuilles de paie des agents pour l’année 2020, pour recalculer les montants imposables. « C’est 80 jours de travail », détaille le maire qui indique recevoir, en plus, l’appui du CDG Côtes-d’Armor pour y arriver. « Si nous avions eu des sauvegardes, nous n’aurions pas eu tous ces problèmes », rappelle le maire.

La collecte des recettes également touchée

Une difficulté est aussi apparue depuis novembre pour encaisser les recettes de la ville. Les 7000 dossiers du logiciel Famille, pour les cantines ou les activités péri-scolaires ont été saisis à la main, et l’opération s’est terminée à la mi-mars. L’ensemble de la saisie s’est faite avec une difficulté : les agents ayant pour seul modèle une unique facture pour l’année scolaire qui avait été produite au mois de septembre. Les locataires de la ville n’ont pas non plus pu recevoir de quittances de loyer dans les mois suivants l’attaque. Tous champs confondus, le maire pense qu’un retour à la normal sera envisageable au second semestre 2022, soit près d’un an après l’attaque.

Cet article est en relation avec le dossier

Thèmes abordés

Réagir à cet article
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Bondy : cyberattaque en novembre, grève en avril

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement