Cyberattaque : "Les écrans sont noirs ou cryptés, un peu comme dans le film Matrix, c'est le moment de panique", raconte le maire de Douai, victime d'une attaque en 2021

Cyberattaque : "Les écrans sont noirs ou cryptés, un peu comme dans le film Matrix, c'est le moment de panique", raconte le maire de Douai, victime d'une attaque en 2021 "Les écrans sont noirs ou cryptés, un peu comme dans le film Matrix, c'est le moment de panique", raconte le maire PS de Douai Frédéric Chéreau. La commune a été victime en 2021 d’unpiratage informatique et a fait le choix de ne pas payerla rançon. franceinfo : Comment s'est passée cette attaque ? Frédéric Chéreau : C'était début avril 2021, on arrive un matin et il n'y a plus rien, les écrans sont noirs ou alors il y a un texte complètement crypté, un peu comme un écran du film Matrix. C'est comme ça sur tous les postes et tous les serveurs. C'est le moment de panique et vous comprenez que vous en prenez pour quelques jours ou quelques semaines. Vous ne savez pas ce que vous avez perdu, ce que vous arriverez à récupérer et ce que cela va vous coûter. Qu'avez-vous fait ? L'équipe informatique a eu la bonne idée de se mettre tout de suite en rapport avec les services de l'Etat et on a très rapidement été en contact avec un partenaire indispensable pour les services publics, l'ANSSI, l'Agence nationale pour la sécurité des systèmes d'information. Elle nous a accompagné pas à pas, nous a dit ce qu'il fallait faire et ne pas faire. On a eu de la chance dans notre malheur puisqu'on a pu récupérer pratiquement toutes nos données. On a aussi pu faire un audit sur le darknet pour voir ce qui a été vendu ou diffusé. On n'avait pas de données très sensibles, comme des données de santé, bancaires ou d'état civil. Ce qu'on a retrouvé c'était des mots de passe obsolètes. Un an et demi après, je n'ai pas de remontées comme quoi des choses très importantes ont été vendues. Une rançon vous a-t-elle été demandée ? Oui, mais dès le départ nous avons refusé de la payer. Je pense que c'était un montant qui n'était pas anodin et il n'y avait aucune certitude que l'on récupère totalement des données saines. Quand vous payez vous devenez un bon client et il y a un risque que les pirates recommencent. Donc, dès le départ, et c'est ce que l'ANSSI nous a demandé, nous n'avons pas envisagé de payer. Est-ce que cela a été compliqué de récupérer vos données ? Nous avons pu récupérer nos données sauvegardées mais nous avons eu très peur parce que souvent, et c'était notre cas, les pirates s'installent longtemps avant de déclencher l'attaque pour pouvoir visiter le système et commercialiser les accès qu'ils ont créés. Donc quelques fois vos sauvegardes sont abîmées et piratées sur plusieurs semaines et plusieurs mois. Nos sauvegardes étaient dans un autre système d'exploitation et nous avons récupéré plus de 95% de nos données, mais il a fallu plusieurs jours pour récupérer le téléphone et la messagerie. Avez-vous changé vos pratiques depuis cette attaque ? Oui. On a doublé notre budget d'interventions informatiques. On s'est rendu compte que les pirates étaient rentrés par ce que l'on appelle un VPN, c'est-à-dire quand un agent travaille à domicile mais avec un accès direct au serveur pour accéder au logiciel métier. Ces accès à distance sont des portes fragiles donc on a renforcé les sécurités, on vérifie beaucoup plus les ordinateurs qui se promènent. On s'est aussi aperçu que plus on monte la sécurité technique, plus il faut renforcer la sécurité humaine. Donc, on va faire des opérations de faux hameçonnages de nos agents pour voir qui a encore le réflexe de cliquer sur un mauvais lien alors que ça n'est pas sécurisé.