Face à une attaque de grande ampleur, les services publics s’adaptent

Dans cette pièce vitrée de la DSI s’opère le plan de bataille pour rétablir plus de 400 applications professionnelles, rétablissement priorisé sur des post-it selon des critères d’impact.
Dans cette pièce vitrée de la DSI s’opère le plan de bataille pour rétablir plus de 400 applications professionnelles, rétablissement priorisé sur des post-it selon des critères d’impact.

[VIDEO] Mercredi 10 avril à 7h45, un agent de la mairie détecte des fichiers étranges et prévient la direction des systèmes d’information. Quelques heures plus tôt, un pirate a inoculé et activé un cryptovirus dans le système. C’est une cyberattaque d’ampleur. L’objectif des collectivités est double : s’adapter pour répondre aux besoins de la population et, petit à petit, reconstruire le système pour retrouver à terme une situation normale. Tous les services sont mobilisés.

La direction des systèmes d’information (DSI) de la Ville de Saint-Nazaire et de l’Agglomération a déclenché le plan rouge le 10 avril. Les services de l’État (trésorerie, préfecture, gendarmerie…) se sont rapidement mobilisés à ses côtés. L’Anssi, Agence nationale de la sécurité des systèmes d’information, qui répond aux crises affectant la cybersécurité, a immédiatement mis à disposition des spécialistes. Le poste de commandement de crise définit les objectifs techniques.

« Cette attaque par un cryptovirus vise à détruire et paralyser le système et obtenir de l’argent. Les attaques sont nombreuses. Nous nous y préparions donc, mais un tiers des 450 serveurs a été crypté et les pirates pouvaient accéder à 100 % du système. D’autres communes et des partenaires sont également touchés. Les administrations ne délivrent pas de rançon. Une plainte a été déposée au parquet de Paris spécialisé sur ces questions et un signalement envoyé à la Cnil (Commission nationale de l’informatique et des libertés). »

Didier Delaunois, directeur des Systèmes d’information
Poste de commandement de crise où se retrouvent responsables de services et experts pour prendre les décisions techniques.

Dans les cyberattaques, on estime qu’il faut deux jours pour comprendre ce qui se passe, deux semaines pour analyser le mode opératoire des pirates, deux mois pour remettre en place les systèmes les plus centraux en mode dégradé et deux ans pour reconstituer petit à petit le système entier. Au fil des semaines et des mois à venir, les services numériques seront rétablis progressivement.

Les vingt-sept agents de la DSI sont sur le pont sur des amplitudes horaires élargies. Les logiciels de gestion financière, de services à la population et régaliens, comme la tenue des élections européennes le 9 juin, sont par exemple prioritaires. La paie des 2 300 agents a pu être assurée.

Dans les salles et les couloirs du service informatique, chaque mur devient support de documents de travail, comme des tableaux « Excel » à la main.

Depuis la découverte du virus le matin du 10 avril, tous les services sont en recherche de solutions sans informatique. Après quelques jours, l’usage d’ordinateurs est toujours interdit ou uniquement réservé à des priorités dans des conditions sécurisées. Les informaticiens des deux collectivités eux-mêmes reprennent papiers et crayons, tapissant les murs de tableaux créés à la main, dans une ambiance plutôt sereine.

« Chacun connaît sa partition. »

Didier Delaunois, directeur des Systèmes d’information

Pour délivrer les informations aux différents services de la collectivité, la communication interne s’est installée dans les locaux de la DSI et parvient à fabriquer des affiches. Les échanges se font par téléphone et en présentiel.

S’adapter pour maintenir les services publics

La mairie annexe de Saint-Nazaire ouest reste ouverte aux horaires habituels.

Malgré la cyberattaque, les accueils des mairies ont été maintenus. Dans la mairie annexe de Saint-Nazaire ouest, le public est reçu comme d’habitude pour retirer des titres d’identité. L’état civil dépend en effet d’un réseau séparé, l’ANTS (Agence nationale des titres sécurisés), qui permet la continuité du service. Seules les déclarations de naissance doivent être enregistrées avec un papier et un crayon.

« Je suis arrivé depuis deux semaines à ce poste d’agent administratif. Après avoir découvert la méthode informatique, me voilà formé à la méthode manuelle, à l’ancienne. C’est assez inédit, mais intéressant de pouvoir connaître toutes ces procédures. »

Swan Étienne, agent administratif
Au CCAS, les équipes se réorganisent pour répondre au mieux aux demandes des usagers : procédures rédigées à la main et rangement dans des classeurs deviennent les missions du quotidien.

Au centre communal d’action sociale (CCAS), les équipes imaginent chaque jour des solutions pour répondre au mieux aux usagers : comptage à l’accueil avec des bâtonnets à la main, enregistrements et demandes d’instruction manuelles sur papier, rangement dans des classeurs, etc. Marine Morillon, agent d’accueil, dresse manuellement une liste des 850 personnes domiciliées au CCAS pour leur courrier et classe ces nouveaux documents papier.

Les bons alimentaires ont pu être distribués dès le lundi 15 avril et tous les rendez-vous honorés. Le numéro du standard renvoie vers deux téléphones portables, c’est pourquoi il est recommandé au public de se déplacer.

« Les agents font preuve de souplesse et de réactivité. Une émulation de groupe s’est tout de suite créée. Les usagers sont conciliants et acceptent, pendant les rendez-vous, d’avoir recours à leurs téléphones, quand ils en ont, pour accéder à des partenaires en ligne. »

Christine Romanet, directrice de l’action sociale et du CCAS

Les standards téléphoniques

Les numéros habituels des standards de la mairie et de l’agglomération ont pu être remis en service.

• Ville de Saint-Nazaire 02 40 00 40 00

• Saint-Nazaire Agglomération 02 51 16 48 48

Le système de standard habituel est hors-service. Les appels sont réceptionnés sur des téléphones portables et ne permettent donc pas de transferts directs vers les interlocuteurs. Les usagers peuvent être renseignés et orientés selon leurs demandes et leurs besoins. Mais les lignes peuvent donc être rapidement encombrées.

En cas de difficulté à joindre les services de l’agglomération par téléphone, il est possible de se rendre dans tous les accueils qui sont ouverts normalement : hôtel de ville, mairies annexes, accueil général de l’agglomération, accueil des services de l’eau, urbanisme, relais petite enfance, conservatoire, Grand Café…

Ils fonctionnent

  • Prise de rendez-vous pour l’état civil
  • Les restaurants scolaires
  • Signaler un problème par téléphone
  • La collecte des déchets
  • Les inscriptions sur les listes électorales

Ils sont à l’arrêt

  • Prise derendez-vous en ligne de l’urbanisme
  • Lesfactures duservice de l’eau
  • Les réservations pour les centres de loisirs

Par précaution : changez vos mots de passe

Il n’y a aucune trace détectée de vol de données mais par principe de précaution, la Ville et l’Agglomération appellent les habitants à :

  • changer leurs mots de passe personnels de connexion aux différents services numériques privés, au cas où les pirates auraient eu accès à ces mots de passe dans nos bases de données et que vous utiliseriez un seul et même mot de passe pour tous vos services (boîtes mails privées, plateformes de vente en ligne…)
  • ne pas répondre, ne pas cliquer sur un lien ou ne pas rappeler un numéro contenu dans un message électronique (mail ou SMS…) reprenant les logos de la Ville ou de Saint-Nazaire agglomération.Infos et conseil sur cybermalveillance.gouv.fr/
Revenir en haut de page