Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Sécurité

Les pompiers touchés par une cyberattaque… expérimentale

Publié le 24/01/2023 • Par Nathalie Perrier • dans : Actu experts prévention sécurité, Innovations et Territoires, Régions

Cybersécurité_système hacké_3198028
ADOBESTOCK
Le service départemental d’incendie et de secours (Sdis) des Bouches-du-Rhône, qui a lancé un vaste plan d’investissement pour mieux se protéger contre le risque de cyberattaque, en a simulé une.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

[Sdis des Bouches-du-Rhône 2,04 millions d’hab.] A 9 heures, le traditionnel comité de direction du lundi matin du service départemental d’incendie et de secours (Sdis) des Bouches-du-Rhône vient de basculer en cellule de crise. « Depuis samedi 22 heures, nous subissons une cyberattaque, plusieurs ordinateurs sont affectés », décrit le colonel ­Pierre ­Bépoix, directeur départemental adjoint du Sdis, devant des cadres réunis en urgence. « L’opérationnel n’est pas impacté, nous pouvons continuer à assurer les secours. Mais l’administratif l’est, avec des conséquences sur la continuité des services », détaille-t-il. Dès le week-end, un récapitulatif des applications touchées a été fait. « Cette réunion vise à vous informer de la situation ce lundi matin et à voir comment l’établissement se met en posture pour répondre au plus vite à cette cyberattaque », résume le ­colonel Bépoix, qui précise que « la remise en état d’un système piraté nécessite plusieurs semaines ».

Organisation en crise

Ce jour de novembre, l’attaque n’est en fait qu’un test grandeur nature, mais nul ne le sait, hormis quelques initiés, dont Xavier­ ­Noygues, le chef du groupement des systèmes d’information et de communication. « Les cyberattaques à l’encontre des collectivités se multiplient, indique ce dernier. Ce test avait deux objectifs : sensibiliser nos agents et réfléchir à l’organisation à mettre en place. Une cyberattaque est avant tout une crise organisationnelle. Le Sdis doit se préparer afin de pouvoir demain, si nous étions piratés, faire face à trois enjeux : l’opérationnel avec le secours aux personnes, la prévention car nous disposons des plans de secours de nombreux établissements et la paie de nos 7000 employés. »

Le tableau général dressé, chaque cadre retourne dans son service. « Plusieurs de nos logiciels métier ont été cryptés, signale ­Christine ­­Cahuzac, cheffe du groupement “statuts et management”, à son équipe chargée de la paie des 2 000 agents statutaires. Pour le moment, allumer un ­ordinateur éteint ou éteindre un ordinateur allumé est strictement interdit. La paie de ce mois-ci a été envoyée, mais il nous faut penser à celle du mois prochain car nos machines n’auront sans doute pas toutes été restaurées d’ici là. » En quelques minutes, de premières pistes sont esquissées : identifier les ordinateurs et les logiciels à réparer en priorité, récupérer les sauvegardes sur cassette que le service informatique fait chaque semaine, prévenir les organismes sociaux…

Pas de panique

« Je ne suis pas très inquiète sur le fait que nous pourrons payer les agents. Mais cela va être compliqué et plus chronophage », commente Christine ­Cahuzac, avant de retourner en cellule de crise pour une nouvelle réunion où elle apprendra, avec ses collègues, qu’il s’agissait d’un test. « Les cadres du Sdis sont habitués à gérer l’urgence : ils n’ont pas cédé à la panique et ont été très réactifs, se félicite Xavier Noygues. Ce test s’inscrit dans la politique de protection contre le cyber-risque mise en œuvre par le Sdis, avec l’externalisation de services tels la gestion du carburant, le recours à un prestataire pour surveiller les infrastructures en continu ou l’acquisition de systèmes de protection plus performants. »

 

« Le test était essentiel afin de sensibiliser nos agents »

Richard Mallié, président

Cyberattaque pompier 13_Président Sdis_Richard Mallié« Les cyberattaques contre des collectivités se multi­plient, et nous inquiètent. Nous avons donc lancé sur 2022-2024 un plan de transformation digitale de 5 millions d’euros. C’est un coût conséquent, mais auquel il est difficile de déroger. Le Sdis a en charge l’organisation des secours et il est inconcevable qu’une personne décède à cause d’une cyber­attaque qui paralyserait notre service. La plupart des attaques ont pour origine un courriel frauduleux qu’un agent ouvre et qui permet à l’intrus d’entrer dans le système. Il était donc essentiel de faire un test grandeur nature pour sensibiliser nos agents. Nous avons par ailleurs chaque semaine 1 000 tentatives d’intrusion sur notre réseau. Pour s’en prémunir, le Sdis s’est doté d’un service informatique conséquent, fait appel à un prestataire qualifié et renforce ses systèmes de protection. »

Cet article est en relation avec le dossier

Réagir à cet article
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Les pompiers touchés par une cyberattaque… expérimentale

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement