[Sdis des Bouches-du-Rhône 2,04 millions d’hab.] A 9 heures, le traditionnel comité de direction du lundi matin du service départemental d’incendie et de secours (Sdis) des Bouches-du-Rhône vient de basculer en cellule de crise. « Depuis samedi 22 heures, nous subissons une cyberattaque, plusieurs ordinateurs sont affectés », décrit le colonel Pierre Bépoix, directeur départemental adjoint du Sdis, devant des cadres réunis en urgence. « L’opérationnel n’est pas impacté, nous pouvons continuer à assurer les secours. Mais l’administratif l’est, avec des conséquences sur la continuité des services », détaille-t-il. Dès le week-end, un récapitulatif des applications touchées a été fait. « Cette réunion vise à vous informer de la situation ce lundi matin et à voir comment l’établissement se met en posture pour répondre au plus vite à cette cyberattaque », résume le colonel Bépoix, qui précise que « la remise en état d’un système piraté nécessite plusieurs semaines ».
Organisation en crise
Ce jour de novembre, l’attaque n’est en fait qu’un test grandeur nature, mais nul ne le sait, hormis quelques initiés, dont Xavier Noygues, le chef du groupement des systèmes d’information et de communication. « Les cyberattaques à l’encontre des collectivités se multiplient, indique ce dernier. Ce test avait deux objectifs : sensibiliser nos agents et réfléchir à l’organisation à mettre en place. Une cyberattaque est avant tout une crise organisationnelle. Le Sdis doit se préparer afin de pouvoir demain, si nous étions piratés, faire face à trois enjeux : l’opérationnel avec le secours aux personnes, la prévention car nous disposons des plans de secours de nombreux établissements et la paie de nos 7000 employés. »
Le tableau général dressé, chaque cadre retourne dans son service. « Plusieurs de nos logiciels métier ont été cryptés, signale Christine Cahuzac, cheffe du groupement “statuts et management”, à son équipe chargée de la paie des 2 000 agents statutaires. Pour le moment, allumer un ordinateur éteint ou éteindre un ordinateur allumé est strictement interdit. La paie de ce mois-ci a été envoyée, mais il nous faut penser à celle du mois prochain car nos machines n’auront sans doute pas toutes été restaurées d’ici là. » En quelques minutes, de premières pistes sont esquissées : identifier les ordinateurs et les logiciels à réparer en priorité, récupérer les sauvegardes sur cassette que le service informatique fait chaque semaine, prévenir les organismes sociaux…
Pas de panique
« Je ne suis pas très inquiète sur le fait que nous pourrons payer les agents. Mais cela va être compliqué et plus chronophage », commente Christine Cahuzac, avant de retourner en cellule de crise pour une nouvelle réunion où elle apprendra, avec ses collègues, qu’il s’agissait d’un test. « Les cadres du Sdis sont habitués à gérer l’urgence : ils n’ont pas cédé à la panique et ont été très réactifs, se félicite Xavier Noygues. Ce test s’inscrit dans la politique de protection contre le cyber-risque mise en œuvre par le Sdis, avec l’externalisation de services tels la gestion du carburant, le recours à un prestataire pour surveiller les infrastructures en continu ou l’acquisition de systèmes de protection plus performants. »
« Le test était essentiel afin de sensibiliser nos agents »
Richard Mallié, président
« Les cyberattaques contre des collectivités se multiplient, et nous inquiètent. Nous avons donc lancé sur 2022-2024 un plan de transformation digitale de 5 millions d’euros. C’est un coût conséquent, mais auquel il est difficile de déroger. Le Sdis a en charge l’organisation des secours et il est inconcevable qu’une personne décède à cause d’une cyberattaque qui paralyserait notre service. La plupart des attaques ont pour origine un courriel frauduleux qu’un agent ouvre et qui permet à l’intrus d’entrer dans le système. Il était donc essentiel de faire un test grandeur nature pour sensibiliser nos agents. Nous avons par ailleurs chaque semaine 1 000 tentatives d’intrusion sur notre réseau. Pour s’en prémunir, le Sdis s’est doté d’un service informatique conséquent, fait appel à un prestataire qualifié et renforce ses systèmes de protection. »
Cet article est en relation avec le dossier
Thèmes abordés
Régions