Lorsque la ville de Marseille a failli sombrer face aux pirates informatiques

Les faits se déroulent dans la nuit du 13 au 14 mars.

Les systèmes d’information de l’administration Marseillaise est victime d’une attaque informatique de grande ampleur. La municipalité est proche du black-out. La panique commence à s’installer. Les pirates informatiques qui avaient minutieusement préparé leur coup, réussissent à prendre en otage le système informatique de la ville. Pour le relâcher, ils exigent le versement d’une rançon.

Cet article va aussi vous intéresser : La ville de Marseille, victime des cyberattaques qui dure depuis maintenant 1 mois

Un coup classique de l’attaque au rançongiciel. En ce moment il était possible de lire sur les réseaux sociaux que ce soit Twitter, Instagram ou Facebook ce genre de commentaires :

« Même dans l’espace cyber, et après l’espace réel, cette ville réussit l’exploit de démontrer toute sa désinvolture, son incapacité, ses négligences et son amateurisme. Cette pauvre ville est dans le gouffre. » commenté par juliastephan ;

« Bug 2 jours avant les municipales, quel hasard !!! Et en plus avec des serveurs situés en Irlande alors là c’est le coup suprême….Pas même pays, ni même loi…. »

Commenté par marselle;

« Attaque peu sophistiquée, failles majeures de sécurité, architecture flapie et complètement vulnérable. Ici encore la même désinvolture dévastatrice des services de la ville (deuxième ville de France…waouh !!!). » commenté par Souslevercors.

Ces commentaires en quelques lignes pouvaient mettre en évidence l’état d’esprit qui prévalait en ce moment. Tout le monde y allait de sa petite idée. Certains commentateurs, étant du secteur de la sécurité ont eu à critiquer au plus fort le comportement des spécialistes de l’administration Marseillaise, dont un en particulier du nom de Korbain sur Twitter. « Bonjour, 200 informaticiens pour en arriver là !!!!! Ancien responsable informatique, j’ai du mal à comprendre la négligence de l’équipe informatique de la ville de Marseille. En effet, il devrait y avoir un plan de sauvegarde qui permet un redémarrage à J+1/J+2 au maximum. Comment l’équipe réseau peu mettre des sauvegardes sur le même réseau que les serveurs de production. Si j’avais eu ce genre de problème lorsque j’étais en activité, j’aurai été viré. Mais à la ville de Marseille, je pense qu’ils auront une prime pour avoir remis en place le système informatique après un mois et demi d’arrêt… Bon aussi quand on embauche des colleurs d’affiches (les amis des amis à Gaudin) en guise d’informaticiens on a que ce qu’on mérite. ». Ce genre de réaction se comprend aisément… En effet, plusieurs négligences ont été observée dans la gestion du système de l’administration Marseillaise. Même si aujourd’hui le pire est passé, ce genre de problèmes peuvent encore survenir. Surtout si l’organisation ne s’améliore pas. C’est d’ailleurs pour cette raison que le gendarme en français de la sécurité informatique, l’Agence nationale de sécurité des systèmes d’information (l’Anssi) ne cesse de mettre en garde un prodiguant des recommandations à tout bout de champ.

Le chef de service de la mairie de Marseille commentait l’événement : « Putain, ça a été un véritable coup de poignard dans le dos cette histoire. ». N’étant pas habitué à jongler entre WhatsApp et Zoom en passant par Teams de Microsoft, il admet que cette période a été très difficile au niveau du travail. « On a vécu l’enfer, et on est encore loin d’en être sorti. ». On se rappelle que le 14 mars dans la journée, les centaines de fonctionnaires que compte la municipalité de Marseille ont tenté en vain de se connecter à leur compte depuis chez eux sans succès. C’est après avoir échangé entre eux que les ingénieurs de l’équipe informatique ont automatiquement soupçonné un problème de ce genre. « Là, il s’est rapidement rendu compte qu’on était la cible d’une énorme attaque, que tout était en train d’être crypté. Il n’a pas hésité : pour la faire courte, il a arraché la prise, il a tout débranché, afin de limiter les dégâts. ». Durant ce court moment, la ville de Marseille était proche de ce qu’on peut appeler un Black-out numérique.

En effet, l’ensemble du parc informatique composé de près de 6 000 ordinateurs et 450 applications métiers étaient accessibles aux utilisateurs habituels. Les accès avaient été cryptés. Même la sauvegarde de toutes les données avait été aussi infectées par les pirates informatiques. « Ça s’est peut-être joué à une heure, ou deux (…) « si les sauvegardes avaient été cryptées, ça aurait été une catastrophe et oui, en effet, on aurait peut-être été contraints de payer ce qu’on nous réclame (…) Ça s’est peut-être joué à une heure ou deux. » expliquait une source en proche de la mairie. En ce moment les pirates informatiques prennent contact, et proposent même le déchiffrement de deux fichiers gratuitement pour prouver la bonne foi. Mais le mot d’ordre étant de ne pas payer dans ce genre de conditions, rien ne se fit. D’un autre côté, les habitants de la cité phocéenne n’étais pas au courant de ce qui se passait. Pourtant presque tous les services ne fonctionnaient plus. « À ce moment précis, pour vous donner seulement quelques exemples, plus aucun de nos services à la population, comme Allô Mairie, n’étaient disponibles, on n’avait plus le moindre planning de nos 12 000 fonctionnaires, et on n’avait même plus notion de leur rémunération, on avait paumé les listes électorales pour le lendemain, mais aussi les listes d’inscriptions des enfants dans les crèches et écoles primaires pour la rentrée prochaine, on était bien incapables de savoir à quelles entreprises on devait de l’argent, tout comme on ne savait plus où en étaient les instructions de centaines de permis de construire, les commissions de sécurité sur les immeubles en péril, on ne pouvait plus enregistrer de mains courantes à la police municipale, laquelle ne pouvait même pas dresser de PV électroniques dans le cadre du respect des règles de confinement, on ne pouvait plus savoir, non plus, quelles concessions étaient libres dans les cimetières et puis, de toute façon, on ne pouvait même plus enregistrer en bonne et due forme les naissances et les morts. ». Expliquait la source proche de la mairie de Marseille.

Actuellement tout semble entrer peu à peu en ordre. Selon les autorités de la mairie, tout est mis en œuvre pour « relancer chaque serveur après l’avoir passé au peigne fin parce que le moindre oubli peut relancer cette merde ! ». Elles prévoient un retour total à la normale à partir du mois de Mai.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage