Le 6 janvier dernier, un mois tout juste après le début de la cyberattaque, nous entrons dans les locaux du Syndicat intercommunal d’informatique (SII), à Bobigny, préfecture de Seine-Saint-Denis. Les visages sont fatigués mais apaisés. Le pire a été évité.
Le SII mutualise les ressources informatiques de plusieurs villes de Seine-Saint-Denis, dont Bobigny, La Courneuve ou Tremblay-en-France, mais aussi des bailleurs sociaux et des établissements publics de restauration collective. L’attaque a été constatée le 6 décembre 2021 : le rançongiciel Hive a commencé à chiffrer les systèmes d’information et ne les rendra qu’en échange d’une rançon.
Hive a été repéré aux Etats-Unis en juin 2021, rapportait le FBI dans un rapport Flash publié à la fin de l’été. Sur le site des malfrats sont diffusées les données de plusieurs victimes, parmi lesquelles des entreprises américaines, mais également des hôpitaux. Suivant les recommandations de l’Anssi, le SII n’a pas payé la rançon. Et a déployé une stratégie étalée sur plusieurs semaines pour retrouver la maîtrise de son système d’information.
« Investigation, remédiation, communication »
[80% reste à lire]
Article réservé aux abonnés
Gazette des Communes, Club Techni.Cités
Cet article est en relation avec le dossier
Thèmes abordés
Régions
