Cherbourg : un colloque sur la sécurité numérique et économique
Bien que les témoignages soient rares en cas d’attaque, nous avons souhaité pour illustrer ce phénomène donner la parole à Christophe Guillouet, président d’Amaelles Calvados (anciennement UNA 14), victime à l’été 2022 d’une attaque au rançongiciel.
« Notre association évolue dans le secteur des entreprises sociales à but non lucratif, et j’insiste sur l’aspect social de notre mission, dans la mesure où, dans de nombreux cas, les bénéficiaires chez qui nous intervenons, disposent d’un niveau de revenu très bas. Et pour accomplir ces missions à haute valeur humaine (auxiliaires de vie, médiation dans le cadre de la protection de l’enfance, lutte contre l’isolement…), nous nous appuyons sur un réseau de 350 intervenants dont nous gérons le planning et assurons les salaires… Or le week-end des 14 & 15 août l’année dernière, nous avons été victimes d’une cyberattaque ! Nous avons été prévenus le dimanche matin par les « astreintes » qui n’avaient plus d’accès au serveur général et au planning. Notre responsable SI a alors tout de suite déconnecté l’ensemble de notre réseau », explique encore sous le coup de l’émotion, le président d’Amaelles Calvados.
Face à ce blackout général, l’association doit réapprendre à fonctionner « à l’ancienne » du jour au lendemain : plannings des tournées, enregistrement des heures, gestion des absences en période de congés… Tout doit désormais être consigné sur papier à la main. On ressort les classeurs, on contact les intervenants les uns après les autres par téléphone car toute l’infrastructure de l’association est désormais chiffrée, verrouillée par un ransomware.
« Tout de suite, nous nous sommes rapprochés d’une entreprise normande spécialisée dans la sécurité informatique et l’architecture réseaux. Dès le lundi matin, jour du 15 août, nous étions avec 3 de leurs techniciens à essayer de décortiquer et reconstruire », poursuit Christophe Guillouet qui, dans cette histoire, va également pouvoir compter sur sa bonne étoile.
Alors que la paralysie est actée, l’association est contactée par le hackeur qui fixe le montant d’une rançon pour restituer l’accès à l’ensemble des données. « Nous avons donc répondu au hackeur, pour lui expliquer notre position, lui dire que nous n’étions qu’une association qui œuvre dans le secteur social et surtout que nous n’avions pas de quoi payer la rançon. Et après plusieurs échanges, nous ne saurons jamais pourquoi, nous avons reçu la clé de déchiffrage… Notre prestataire a alors commencé à tester un premier ordinateur, en l’isolant du reste du réseau, puis un deuxième… C’était très intrigant et nous en avons tous plaisanté en attribuant cette bonne action à celle d’un hackeur éthique », ironise le responsable.
Mais que se serait-il passé si cette clé n’avait jamais été envoyée ? « Nous ne le saurons jamais », prévient Christophe Guillouet. « Mais ce qui est certain, c’est qu’alors que nous avions envisagé et commencé à budgéter une nouvelle architecture réseau, car nous savions la nôtre vieillissante, nous avons été amenés à réaliser en un mois ce que nous ne projetions que pour l’été 2023, avec un coût bien entendu supérieur à celui que nous imaginions. »
Aujourd’hui dotée d’un nouveau système doté d’une architecture qui intègre le risque cyber et qui emporte également un système de sauvegarde supplémentaire, Amaelles Calvados envisage plus sereinement la suite de son activité. « Nous restons néanmoins très vigilants et en interne, nous multiplions les actions de sensibilisation car ce que nous avons appris à nos dépens, c’est que dans les affaires de cyberattaque, il n’y a pas de ciblage précis des structures visées ou de volonté de s’attaquer à telle entreprise plus qu’à telle autre. L’objectif des hackers, c’est de trouver des failles, le plus possible, et de les échanger contre de l’argent sur le dark web pour que d’autres essayent d’en tirer un profit supplémentaire… Les mois qui ont suivi notre attaque, notre prestataire a enregistré 44 000 tentatives d’intrusion ! ».
Rendez-vous au SecNumEco 2023 !
Organisé le jeudi 21 septembre à la Cité de la mer à Cherbourg-en-Cotentin par les CCI de Normandie et l’ANSSI, le SecNumEco propose aux PME et ETI de faire le point sur l’état de la menace, mais aussi de présenter diverses solutions afin de mieux intégrer le risque cyber dans l’organisation de leurs structures. En Normandie, 1 entreprise sur 4 reconnaît avoir été victime d’une tentative, fructueuse ou non, de cyberattaque !