Tél : 02.78.77.53.86 hello@avantdecliquer.com

La région Grand Est, victime d’une cyberattaque

Le Grand Est, victime d’un cadeau empoisonné pour la Saint Valentin !


Le 14 février 2020, une cyberattaque d’une grande ampleur a paralysé l’activité informatique de 7 500 agents publics et des élus de la région du Grand Est (dont notamment Strasbourg, siège de la région). Les postes informatiques des lycées de Champagne-Ardenne, Lorraine, Alsace ont également été corrompus par la même attaque.


Selon l’enquête diligentée par la police judiciaire, il s’agirait d’une cyberattaque par phishing: un mail de demande de contact a été envoyé par un hacker. Celui-ci comportait un cheval de troie de type Dridex (source du site Cyberguerre, article du 21/02/2020). Une fois implanté dans le réseau interne de la région, l’intrus s’est discrètement et pernicieusement propagé de machine en machine en déposant, à chacun de ses passages, un cryptolocker dont l’objectif final est d’effectuer une attaque par rançongiciel. (un cryptolocker est un logiciel malveillant qui verrouille les accès en chiffrant non seulement tout le contenu du système d’exploitation mais aussi des applications).


Afin d’identifier la source du virus et réagir au plus vite, les équipes informatiques ont décidé de couper le système. C’est ainsi que les logiciels internes, le réseau wifi et internet, la messagerie, les badges et documents déposés sur les serveurs communs de la région Grand Est sont devenus inaccessibles pour les uns et hors service pour les autres.


La région a refusé de payer une quelconque rançon et a porté plainte. En effet, rappelons que payer une rançon cautionne, d’une part, l’acte des assaillants et, d’autre part, leur permet de garantir la viabilité de leur activité car ils disposeraient de moyens financiers suffisants pour travailler sur un autre virus.


L’attaque a mobilisé 40 personnes des Services Informatiques et un prestataire externe qui, assistés par le CERT et par l’ANSSI, se sont montrés très réactifs. Quatre jours après l’intrusion, les agents et les élus ont été de nouveau autorisés à envoyer des mails avec des pièces jointes. La cyberattaque n’aurait pas permis de récupérer des fichiers financiers ou d’autres fichiers sensibles.


Quelle leçon en tirer ?


Au final, on n’est jamais jamais assez préparé

…Comme le souligne, Delphine Gougeon, Secrétaire Générale de la région Grand-Est, qui explique que, depuis cet événement, la région a renforcé son niveau de sécurité.


En effet, le numérique, incontournable dans la société contemporaine, n’est pas fiable à 100%. Selon Jérôme Notin, Directeur Général de Cybermalveillance, “le phishing est la première source de demande d’assistance, et c’est une porte ouverte à d’autres types de piratages. Nous avons aussi constaté une forte augmentation des ransomware”, une des cyberattaques à laquelle sont confrontés plusieurs pays (par exemple la recrudescence des rançongiciels en Belgique depuis 2018).



Télécharger le livre blanc