Depuis le 7 mai 2019, la liste des municipalités infectées, puis paralysées par un logiciel malveillant ne cesse de s’allonger. Après Baltimore et Riviera Beach, le virus informatique a frappé les villes de Zaventem (Belgique) et de Sarrebourg (France). À l’origine de ces attaques, la faille humaine.

À force de devenir «smart», les villes sont-elles armées contre les cyberattaques? La question peut paraître provocatrice, mais elle est légitime. Depuis le 7 mai 2019, la liste des municipalités infectées, puis paralysées par un logiciel malveillant ne cesse de s’allonger. Au point que les experts en sécurité informatique parlent d’épidémie. C’est à Baltimore que lefoyer infectieux est localisé pour la première fois. Au début du mois de mai donc, la ville de la côte est des Etats-Unis apprend sa contamination par un virus informatiquequi paralyse plus de 10’000 ordinateurs municipaux pendant plusieurs semaines. 

Plus de 18 millions de dommages

Baptisé «Robin des Bois», ce virus est capable d’extorquer les utilisateurs en bloquant partiellement leur ordinateur ou smartphone. Il s’appuie sur un outil (Eternal Blue) développé par l’Agence de renseignements américaine (NSA) permettant d’exploiter une faille des systèmes d’exploitation Windows XP et Vista. Mais à quelle fin avec quelles conséquences? À Baltimore, ce sont ainsi plusieurs milliers d’ordinateurs municipaux qui ont été bloqués. Tous contenaient des informations sensibles pour le bon fonctionnement et la sécurité de la ville: messagerie électronique des employés de la mairie, fichiers de travail, données liées aux caméras de surveillance. Selon Henry Raymond, le directeur des finances de la ville, les dommages s’élèvent à plus de 18 millions de dollars. 

La faille humaine

Les cybercriminels identifiés derrière le groupuscule Shadow Brokers ont exigé une rançon de 13 bitcoins – environ 140’000 dollars au cours actuel – à Baltimore afin de lui redonner l’accès à ses informations et services. La ville n’a pas plié, mais le virus s’est démultiplié faisant de nouvelles victimes aux Etats-Unis. Parmi elles, Riviera Beach. Le 29 mai 2019, cette ville de Floride subit les mêmes assauts que Baltimore après qu’un agent de la police municipale ouvre un courriel d’hameçonnage contenant le logiciel malveillant. Riviera Beach a cédé et versé les 600’000 dollars de rançon. Selon le Washington Post, les villes américaines ont subi plus de 170 cyberattaques de ce type depuis 2013, dont une cinquantaine ces deux dernières années.

Le virus touche l’Europe

Puis c’est au tour de l’Europe d’être frappée par l’épidémie. Début juin, la ville de Zaventem, près de Bruxelles est attaquée. Le virus cible tout particulièrement l’équipementier aéronautique Asco. Il paralyse non seulement le siège de l’entreprise, mais également ses filiales au Canada, aux Etats-Unis et en Allemagne. Plus de 1000 employés sont toujours au chômage technique plusieurs semaines après l’attaque. Dans la nuit du 5 au 6 juin 2019, c’est la ville française de Sarrebourg, en Moselle, de se voir rançonner 55’000 euros pour le retour à la normale de ses services municipaux. 

Vers une recrudescence des cyberattaques

Comment interpréter cette vague mondiale de cyberattaques contre les municipalités? Celles-ci ont-elles failli dans la sécurité de leurs systèmes d’information? Faut-il craindre à l’avenir une recrudescence des cas de piratage? Comment s’en prémunir? Selon Gilles Peter, expert suisse au sein de la société Kaspersky et membre du comité de Clusis, ce n’est qu’un début: «Nous allons connaître une recrudescence du nombre et de la puissance de ces cyberattaques. Cela ne fait aucun doute. Aussi longtemps que l’on n’aura pas pris en compte l’aspect humain, il sera difficile de se protéger.» Tous les acteurs de la sécurité doivent donc discuter, s’organiser, former et sensibiliser les entreprises et leurs collaborateurs. «D’ailleurs, la Suisse n’est pas épargnée. La question n’est pas savoir si cela va arriver, mais quand.»

X
X