Région Grand-Est : une semaine de perturbation administrative
Du 14 au 20 février derniers, un virus informatique malfaisant a infecté divers réseaux de la région Grand-Est. Son but était de rendre inutilisables de nombreux contenus informatiques. Cette agression, de type cheval de Troie, était d’obtenir une rançon. En échange du déblocage des ordinateurs infectés. Un chantage refusé par Jean Rottner, le président de la région.
Une vaste tentative de racket
Aujourd’hui, malgré les réparations effectuées, cette attaque informatique entraîne encore des retards dans la gestion de certaines démarches. Globalement, cette agression à l’aide d’un « rançongiciel », aurait perturbé environ 7.500 postes de travail administratif. Ainsi, divers sites des régions d’Alsace, de Champagne-Ardenne et de Lorraine étaient visés. En plus des services officiels concernés, certains systèmes de lycées ont aussi été bloqués. Par ailleurs, 169 élus et 180 membres du Conseil Economique, Social et Environnemental Régional ont subi les effets de ce virus. Cela les a notamment privés de leurs messageries. Plus de certains accès informatiques, et parfois de l’usage de leurs badges. Mais malgré cette large tentative de racket, les lycées et les centres sportifs de la région ont été relativement épargnés. Ce, grâce aux vacances scolaires.
Un quasi retour à la normale
Après une phase de perturbations lourdes, une situation quasi normale a progressivement été rétablie. Ainsi, les logiciels ont pu être remis en route et l’accès à Internet a été restauré. Par ailleurs, les messageries fonctionnent à nouveau. Même si les envois de pièces jointes demeurent problématiques, car encore risqués. Au final, un bilan des dégâts subis a permis de vérifier qu’aucune des informations liées aux services des Ressources Humaines n’avaient été volée. Cependant, malgré ce point positif, la région Grand-Est préfère rester prudente sur les conséquences possibles de cette agression informatique à grande échelle.
Des pirates encore inconnus
A ce jour, la collectivité territoriale n’a pas réussi à identifier les racketteurs informatiques qui l’ont ciblée. Il faut dire qu’elle n’a pas cherché à rentrer en contact avec eux. Cela, en raison de l’efficacité de ses propres techniciens dédiés, eux-mêmes aidés par l’Autorité Nationale de la Sécurité des Systèmes d’Information. Grâce à leur réaction adaptée et à leurs compétences, ils sont parvenus aujourd’hui à rétablir une situation presque normale.
Ne jamais payer
D’après les experts de ce genre de situation, il ne faut jamais céder aux tentatives de racket informatique de ce type. Donc, il ne faut jamais payer. Car cela risque d’encourager une demande de rançon encore plus élevée. De plus, cela ne protège pas contre une nouvelle attaque, toujours possible. Par conséquent, il vaut mieux consacrer les dépenses à faire au renforcement des systèmes infectés et à leur réparation. A ce jour, la région Grand-Est n’a toujours reçu de revendication de cette attaque.
- Nous vous invitons à lire également notre article sur la protection contre le phishing
- Le Bulletin des Communes vous suggère aussi l’article de Numérama