Le système informatique de la Ville de Caen (Calvados) a été victime d'une cyberattaque lundi 26 septembre. La Ville assure savoir d'où vient l'attaque mais garde cette information pour la police auprès de laquelle elle va porter plainte.
Lundi 26 septembre, un logiciel malveillant s'introduit dans les serveurs de la Ville de Caen (Calvados). À deux heures du Conseil municipal, les pare-feu donnent l'alerte. Le système informatique de la ville de Caen est "victime d’une cyberattaque". C'est ce qu'annonce la municipalité sur les réseaux sociaux lundi en fin de journée : « en raison de contraintes techniques, la retransmission du conseil municipal de ce soir n’est pas assurée ».
Les services informatiques de la mairie de Caen sont suspendus jusqu'à nouvel ordre. Les serveurs de la marie ne sont plus reliés à internet par sécurité. Il n'est donc plus possible d'accéder à certains services de la mairie comme les sites de Caen et Caen la Mer ainsi que le service d'état civil.
C'est une vraie difficulté mais ce n'est pas la fin du monde
Joël Bruneau, maire LR de CaenAFP
Certes "on ne peut pas payer sa cantine sur internet" mais "les écoles et les crèches sont ouvertes. Le nettoyage de la ville va être assuré, la sécurité de la ville est assurée", a affirmé le maire de Caen. "Les actes de décès et de naissance peuvent être sortis", a-t-il souligné.
"Le système d'alerte a perçu l'attaque d'un virus, ce qui nous a permis très rapidement de rompre tout contact avec l'extérieur pour protéger nos systèmes", précise Nathalie Bourhis, élue à la mairie de Caen en charge des Ressources Humaines et de l'administration. "Maintenant nous allons essayer de comprendre l'impact et les causes de cet événement", explique-t-elle.
Une cellule de crise déployée dès mardi matin
Dès ce mardi, une société spécialisée dans les cyberattaques va venir en aide aux équipes de la mairie pour sécuriser les réseaux. C'est la première fois qu'une telle attaque se produit à la mairie de Caen. La mairie a déposé plainte.
« Le système informatique a été entièrement mis en veille par précaution » a expliqué Joël Bruneau lors du début du conseil. Il n’apporte pas plus de précisions sur la nature ou la durée de la panne pour l’instant.
Pas de demande de rançon, selon les services de la mairie
Selon Hélène Drieu, la directrice des systèmes informatiques de la Ville, la mairie n'a pas reçu de demande de rançon. "A partir du moment où les données n'ont pas été chiffrées, il n'y a pas de demande de rançon", a précisé Mme Drieu.
Les pirates ont-ils eu accès aux données ? "Normalement non mais il faut qu'on investigue plus parce qu'ils auraient pu aussi, avant de les chiffrer, capter de la donnée".
L'attaque s'est produite lundi. "On surveille régulièrement. On s'est connecté pratiquement par hasard, à 15h30 et là on s'est aperçu que des serveurs avaient des fonctionnements anormaux", a expliqué la responsable. "On a alors isolé toute l'infrastructure. C'est pour ça que les applis ne fonctionnent pas: on doit investiguer et remettre de la sécurité sur notre infrastructure", a-t-elle poursuivi.
Les pirates ont "commencé à déployer" sur les serveurs "le logiciel" qui leur permet, une fois qu'il est complètement installé, de "chiffrer toutes les données en 40 minutes", mais ils n'ont pas pu aller jusqu'au bout, selon Mme Drieu.
Un prestataire épaule actuellement la mairie. "Ca va peut-être être cinq jours, dix jours de prestation mais ça ne va pas être un coût énorme", a-t-elle précisé.
La Ville assure savoir d'où vient l'attaque mais garde cette information pour la police auprès de laquelle elle va porter plainte.