Virus informatiques : les ransomwares, la menace qui plane sur les collectivités lyonnaises

Les collectivités territoriales font face à un fléau, les ransomwares : des virus informatiques qui bloquent l’accès à leurs données et ne les libèrent qu’en contrepartie d’une rançon. Une menace contre laquelle les collectivités lyonnaises tentent de se prémunir tant bien que mal.

Les ransomwares sont devenus depuis 2018 un véritable fléau en France. Dans un document publié au début du mois de février 2021, l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, en charge de la cyberdéfense en France, rapporte que 192 incidents majeurs lui ont été signalés en 2020 liés à des “rançongiciels”, soit une augmentation de 255 % par rapport à 2019. Le 15 février, l’attaque de l’hôpital de Villefranche-sur-Saône a été largement médiatisée amenant le président de la République à réagir en personne. Mais les hôpitaux ne sont pas les seules victimes de ces logiciels malveillants. Toujours en février, la collectivité du Grand Chalon (Saône-et-Loire) annonçait être touchée. Le 16 janvier, c’est tout le système informatique de la ville et de la métropole d’Angers qui était rendu inaccessible. Et la liste des collectivités ayant admis avoir subi une cyberattaque majeure est encore longue. Les attaques, dans leur grande majorité, ressemblent à du tir à l’aveugle. Les criminels lancent de vastes campagnes de “phishing", des mails, plus ou moins bien réalisés, qui vous informent, par exemple, que vous avez remporté le gros lot. Tenté, l’utilisateur clique sur la pièce jointe et ouvre ainsi la porte à un ransomware. Le logiciel pourra, s’il n’est pas stoppé à temps, se propager dans tout votre système informatique afin de le paralyser. Avec cette technique, les systèmes les plus vulnérables offrent les meilleures opportunités.

De nouvelles portes d’entrée pour les cybercriminels

Avec la large numérisation des services publics, l’informatique au sein des collectivités est absolument partout. “Aujourd’hui, même un cantonnier qui nettoie les caniveaux, à un moment donné, va avoir une adresse mail, consulter l’intranet et dans certains cas effectuer un contrôle de ses travaux avec une application dédiée”, explique à Lyon Capitale Frédéric Pointu, responsable de la sécurité des systèmes d’information (RSSI) du Grand Lyon. Du côté des citoyens, les services publics sont également largement numérisés. Mathieu Delaplace, délégué à la sécurité de l’Anssi en région Auvergne-Rhône-Alpes, constate que “les collectivités semblent avoir été poussées à la numérisation de tout un tas de services”. Problème, cette numérisation a été menée “sans que les questions de cybersécurité aient été prises en compte”. Pourtant, avec l’enjeu de continuité des services publics, les collectivités constituent une cible idéale pour un ransomware, d’autant qu’il sera beaucoup plus facile pour des cybercriminels de faire pression sur un élu pour qu’il paie une rançon. “Si vous plantez chez vous c’est gênant, mais ça ne gêne que vous, nous si on plante, ça gêne 10 000 personnes pour ne pas dire 1 300 000. On ne peut pas se le permettre”, relève Frédéric Pointu. Certains pirates, pour s’assurer du paiement, vont plus loin encore. L’Anssi a constaté depuis novembre 2019 une nouvelle pratique nommée “double extorsion”. Certains logiciels sont capables, avant de bloquer un système, d’aspirer une partie des données. Pour une collectivité, cela peut signifier, par exemple, des états civils, des données médicosociales… Autant d’informations sensibles sur les citoyens pouvant se retrouver dans la nature.