CIG de la Grande couronne : un an plus tard, que reste-t-il de la cyberattaque ?

Julie Desbiolles
Image
CIG de la Grande couronne : un an plus tard, que reste-t-il de la cyberattaque ?

En 2022, l'ANSSI estimait que 23 % des rançongiciels touchaient les collectivités, deuxième cible après les TPE/PME. Retour d’expérience, un an plus tard, de la cyberattaque contre le CIG de la Grande couronne, en termes techniques mais aussi RH car les « agents sont fatigués ».

Partager sur

C'était en février 2022. Un vendredi soir, plusieurs agents du centre interdépartemental de gestion (CIG) de la Grande couronne signalent un problème de messagerie. Ceci n'étant pas rare, il est prévu de s'en occuper le lundi. Mais le lundi, plus rien ne fonctionne : l’établissement a été victime d'une cyberattaque. 

Des services immobilisés
Immédiatement, le réseau est coupé. Le CIG se rapproche des organismes compétents (CNIL, ANSSI – Agence nationale de la sécurité des systèmes d'information, gendarmerie, assurance...) et fait appel à une société externe spécialisée. Diagnostic : il semblerait qu'il n'y ait pas d'exfiltration de données, mais sur 160 serveurs, 70 ont été effacés et 18 cryptés. Autrement dit : les agents n'ont plus de connexion, certains ont perdu l'intégralité de leurs documents ou logiciels, et chacun des 400 postes doit être vérifié avant d'être réutilisé. Pendant plusieurs semaines, des services entiers sont immobilisés.

Un retour (quasi) à la normale
Un an plus tard, 90 % des données ont été récupérées. Les retards de traitement ont été en partie rattrapés, les outils en partie reconstitués, mais certaines données ou logiciels – comme le site Internet – sont définitivement perdus. Certains services restent donc très impactés : « Par exemple, nous n'avons pas pu récupérer le logiciel de gestion des mails de notre service de conseil statutaire. Nous les gérons donc manuellement : les collectivités ne voient pas la différence, mais c'est un surcroit de travail », illustre Jean-Laurent Nguyen-Khac, directeur général du CIG. 
Côté sécurité, l’établissement – déjà bien protégé avant l’attaque - a renforcé sa stratégie et mis en place plusieurs actions : constitution d'une « cellule cyber », stockage des données dans plusieurs sites, sensibilisation des agents... Même si « le risque zéro n'existe pas : l'objectif est de multiplier les protections », détaille Jean-Laurent Nguyen-Khac.

Des agents fatigués
Bien que le CIG n'ait pas lésiné sur les moyens pour gérer la crise – notamment avec une cellule psychologique et des renforts provisoires – les agents ont subi la cyberattaque peu de temps après la pandémie : « ils sont fatigués », résume Jean-Laurent Nguyen-Khac. 
Pour remotiver ses troupes, il mise sur le renforcement de la proximité managériale et sur un projet d'établissement construit collectivement – débuté avant ces événements. Il reste donc optimiste, mais se garde bien de parler de résilience : « On dit que ce qui ne nous tue pas nous rend plus fort... Peut-être : mais ça nous fatigue et nous use. »

Julie Desbiolles
Partager sur

Inscrivez-vous gratuitement à nos newsletters

S'inscrire