Dix mois après l’attaque informatique dont il a été victime, le Centre interdépartemental de gestion (CIG) de la grande couronne dévoile à “La Gazette” son retour d’expérience. Des enseignements instructifs, qui devraient être prochainement rassemblés dans un rapport en préparation.
Tout commence un vendredi, en fin d’après-midi, au début du mois de février 2022 – une chronologie privilégiée par les attaquants, qui ciblent les jours de repos pour agir. “Plusieurs agents signalent des problèmes de messagerie”, se souvient Jean-Laurent Nguyen-Khac, le directeur général du CIG.
Comme ce type de problème arrive relativement souvent, il est renvoyé au lundi suivant. Mais, au retour du week-end, les équipes se rendent à l’évidence : la situation est “beaucoup plus grave”. Il faut couper d’urgence l’informatique. “Quand vous le faites, c’est comme si vous étiez en train de rouler la nuit et que vous éteignez les phares”, résume Jean-Laurent Nguyen-Khac.
L’ennemi, le temps
La Cnil est alertée, l’Anssi également, et une enquête est confiée aux gendarmes. L’établissement public mandate une entreprise spécialisée,
[70% reste à lire]
Article réservé aux abonnés
Gazette des Communes, Club Techni.Cités
Cet article fait partie du Dossier
La cybersécurité, l'affaire de tous
Sommaire du dossier
- Cyberattaques : comment éviter le pire
- Les centres régionaux de cybersécurité en quête de financements
- L’addition très salée d’une cyberattaque pour une collectivité
- « La Cnil souhaite fournir des outils adaptés aux collectivités »
- Comment préparer efficacement sa communication de crise face aux cyberattaques : retours d’expérience et bonnes pratiques
- Les services d’eau, une cible facile pour les cybercriminels
- Cybersécurité : les bonnes pratiques sur lesquelles il ne faut pas transiger
- Le cloud au secours des appels d’urgence chez les pompiers
- Négligée, l’homologation des téléservices est pourtant une obligation de sécurité
- Comment détecter et contrer les arnaques numériques
- Quand les pirates s’attaquent aux messageries électroniques des collectivités
- Sécuriser les espaces numériques de travail, un impératif pour l’Etat et les collectivités
- Protéger les collectivités des cyberattaques : enjeux et perspectives
- « Les cybercriminels sont, avant tout, dans une logique opportuniste »
- Comprendre les crises cyber générées et leurs impacts sur les organisations territoriales
- La cybersécurité, l’affaire de tous
- Collectivités vous n’êtes pas seules face aux cyberattaques !
- Comment le CIG grande couronne a traversé la crise d’une cyberattaque
- Se remettre d’une cyberattaque : comment faire ?
- Comment se prémunir contre les rançongiciels
- Formation des élus à la cybersécurité, pas de temps à perdre
- Cybersécurité : les centres de réponse se déploient, sous la houlette des régions
- Cybersécurité : les collectivités territoriales, des cibles potentielles sous surveillance
- « Il est important de ne pas réduire la cybersécurité à des questions techniques »
- Cybercriminalité : « Nous ne voulons plus qu’un élu nous dise qu’il ne savait pas »
- Les données personnelles d’agents du Grand Annecy diffusées cinq mois après la cyberattaque
- Cyberattaques : les collectivités de plus en plus transparentes
- Cybersécurité : quand les collectivités prennent la mesure du problème
- Fuite de données six mois après la cyberattaque contre la métropole d’Aix-Marseille-Provence
- Le responsable de la sécurité des SI, aux avant-postes de la lutte contre les cyberattaques
- Ces spécialistes de la cybersécurité que l’on s’arrache
- Quelles solutions mettre en place pour une sécurité informatique accrue ?
- Les failles de la smart city mises en lumière par deux ingénieurs
- Sécurité informatique : les collectivités peuvent mieux faire
- Les 10 chapitres du guide d’hygiène informatique de l’Anssi
- Sécurité informatique : les petites communes à la traîne
- Former et sensibiliser les agents à la sécurité informatique pour réduire les risques
- « Cloud » et souveraineté numérique : le débat fait rage
- Plusieurs milliers de sites Internet de communes mal sécurisés
- Cloud souverain : « Google et Amazon ont annoncé la création de data centers en France »
- Inculquer le virus de la sécurité informatique
Thèmes abordés
Régions
