Ce 24 novembre 2021, il est 10 heures quand les services informatiques de la ville d’Annecy reçoivent l’alerte : une connexion « malveillante » a été détectée sur ses serveurs. Un pirate s’est introduit dans le système informatique. La réponse du RSSI, nouvellement recruté, est immédiate. Quarante-cinq minutes plus tard, les systèmes de sauvegarde de la commune sont déconnectés des serveurs et une société spécialisée en cybersécurité mandatée pour répondre à la menace. Deux autres sociétés viendront plus tard compléter l’arsenal. Elles ont été retenues dans le catalogue de l’Anssi.
Le soir même, le pirate lance son attaque sans avoir le temps de se propager dans les serveurs. De nombreux fichiers et bases de données se retrouvent cryptés. L’assaillant exige une rançon pour les débloquer. La ville refuse et dépose plainte. La Cnil et l’Anssi sont saisies. L’envergure de l’attaque est tell que la direction générale de la sécurité intérieure se saisit de l’enquête. Pour sa première cyberattaque, Annecy a écopé d’un virus encore inconnu des services de renseignement.
Déconnexion et reformatage
Difficile, pour l’heure, d’évaluer les dégâts. Plusieurs semaines après ...
[80% reste à lire]
Article réservé aux abonnés
Gazette des Communes
Cet article est en relation avec le dossier
Thèmes abordés
Régions