Face à une attaque de grande ampleur, les services publics s’adaptent

Dans cette pièce vitrée de la DSI s’opère le plan de bataille pour rétablir plus de 400 applications professionnelles, rétablissement priorisé sur des post-it selon des critères d’impact.
Dans cette pièce vitrée de la DSI s’opère le plan de bataille pour rétablir plus de 400 applications professionnelles, rétablissement priorisé sur des post-it selon des critères d’impact.

Mercredi 10 avril à 7h45, un agent de la mairie détecte des fichiers étranges et prévient la direction des systèmes d’information. Quelques heures plus tôt, un pirate a inoculé et activé un cryptovirus dans le système. C’est une cyberattaque d’ampleur. L’objectif des collectivités est double : s’adapter pour répondre aux besoins de la population et, petit à petit, reconstruire le système pour retrouver à terme une situation normale. Tous les services sont mobilisés.

La direction des systèmes d’information (DSI) de la Ville de Saint-Nazaire et de l’Agglomération a déclenché le plan rouge le 10 avril. Les services de l’État (trésorerie, préfecture, gendarmerie…) se sont rapidement mobilisés à ses côtés. L’Anssi, Agence nationale de la sécurité des systèmes d’information, qui répond aux crises affectant la cybersécurité, a immédiatement mis à disposition des spécialistes. Le poste de commandement de crise définit les objectifs techniques.

« Cette attaque par un cryptovirus vise à détruire et paralyser le système et obtenir de l’argent. Les attaques sont nombreuses. Nous nous y préparions donc, mais un tiers des 450 serveurs a été crypté et les pirates pouvaient accéder à 100 % du système. D’autres communes et des partenaires sont également touchés. Les administrations ne délivrent pas de rançon. Une plainte a été déposée au parquet de Paris spécialisé sur ces questions et un signalement envoyé à la Cnil (Commission nationale de l’informatique et des libertés). »

Didier Delaunois, directeur des Systèmes d’information
Poste de commandement de crise où se retrouvent responsables de services et experts pour prendre les décisions techniques.

Dans les cyberattaques, on estime qu’il faut deux jours pour comprendre ce qui se passe, deux semaines pour analyser le mode opératoire des pirates, deux mois pour remettre en place les systèmes les plus centraux en mode dégradé et deux ans pour reconstituer petit à petit le système entier. Au fil des semaines et des mois à venir, les services numériques seront rétablis progressivement.

Les vingt-sept agents de la DSI sont sur le pont sur des amplitudes horaires élargies. Les logiciels de gestion financière, de services à la population et régaliens, comme la tenue des élections européennes le 9 juin, sont par exemple prioritaires. La paie des 2 300 agents a pu être assurée.

Dans les salles et les couloirs du service informatique, chaque mur devient support de documents de travail, comme des tableaux « Excel » à la main.

Depuis la découverte du virus le matin du 10 avril, tous les services sont en recherche de solutions sans informatique. Après quelques jours, l’usage d’ordinateurs est toujours interdit ou uniquement réservé à des priorités dans des conditions sécurisées. Les informaticiens des deux collectivités eux-mêmes reprennent papiers et crayons, tapissant les murs de tableaux créés à la main, dans une ambiance plutôt sereine.

« Chacun connaît sa partition. »

Didier Delaunois, directeur des Systèmes d’information

Pour délivrer les informations aux différents services de la collectivité, la communication interne s’est installée dans les locaux de la DSI et parvient à fabriquer des affiches. Les échanges se font par téléphone et en présentiel.

S’adapter pour maintenir les services publics

La mairie annexe de Saint-Nazaire ouest reste ouverte aux horaires habituels.

Malgré la cyberattaque, les accueils des mairies ont été maintenus. Dans la mairie annexe de Saint-Nazaire ouest, le public est reçu comme d’habitude pour retirer des titres d’identité. L’état civil dépend en effet d’un réseau séparé, l’ANTS (Agence nationale des titres sécurisés), qui permet la continuité du service. Seules les déclarations de naissance doivent être enregistrées avec un papier et un crayon.

« Je suis arrivé depuis deux semaines à ce poste d’agent administratif. Après avoir découvert la méthode informatique, me voilà formé à la méthode manuelle, à l’ancienne. C’est assez inédit, mais intéressant de pouvoir connaître toutes ces procédures. »

Swan Étienne, agent administratif
Au CCAS, les équipes se réorganisent pour répondre au mieux aux demandes des usagers : procédures rédigées à la main et rangement dans des classeurs deviennent les missions du quotidien.

Au centre communal d’action sociale (CCAS), les équipes imaginent chaque jour des solutions pour répondre au mieux aux usagers : comptage à l’accueil avec des bâtonnets à la main, enregistrements et demandes d’instruction manuelles sur papier, rangement dans des classeurs, etc. Marine Morillon, agent d’accueil, dresse manuellement une liste des 850 personnes domiciliées au CCAS pour leur courrier et classe ces nouveaux documents papier.

Les bons alimentaires ont pu être distribués dès le lundi 15 avril et tous les rendez-vous honorés. Le numéro du standard renvoie vers deux téléphones portables, c’est pourquoi il est recommandé au public de se déplacer.

« Les agents font preuve de souplesse et de réactivité. Une émulation de groupe s’est tout de suite créée. Les usagers sont conciliants et acceptent, pendant les rendez-vous, d’avoir recours à leurs téléphones, quand ils en ont, pour accéder à des partenaires en ligne. »

Christine Romanet, directrice de l’action sociale et du CCAS

Aller plus loin

Pour obtenir des informations sur la remise en route des services à la Ville et à l’agglomération, vous pouvez consulter notre page spéciale cyberattaque.

Revenir en haut de page