La Région Guadeloupe victime d’une cyberattaque d’ampleur

Hôtel de la Région Guadeloupe, à Basse-Terre
L’affaire a fait le tour du monde ! Depuis hier, en fin de journée, le site internet de la collectivité est dangereux. La Région tente de reprendre la main et d’endiguer l’attaque. Elle a informé la CNIL, la commission nationale informatique et liberté tout comme l’ANSSI. Des plaintes ont été déposées.

Les pirates tentent tout le temps mais aujourd’hui la situation est jugée grave… L’attaque informatique de la région sur le site ne se matérialise pas. Il n’y a pas de prise de contrôle de la page internet. Les services techniques ont mis en place un grand encart rouge pour informer : tous les réseaux sont interrompus.

L’enjeu est de taille, il faut éviter les contagions et préserver les données. Les services numériques de la Région Guadeloupe sont essentiels. Ils rythment notre vie. Toutes les démarches et aides sont dématérialisées. Indispensables aussi pour les entreprises avec, par exemple, la plateforme dématérialisée pour les marchés publics.

Tout est mis en œuvre pour rétablir une situation normale, rapidement. Les services techniques travaillent avec un cabinet spécialisé, pour endiguer le phénomène.

Il n’y a pas plus d’informations sur le type d’attaque. Est-ce une attaque par submersion, c’est-à-dire qu’une masse de données est envoyée pour faire buguer le système ? Est-ce du phishing, un vol de données des internautes ? Est-ce un blocage, pire un vol de toutes les données de la collectivité ? Les pirates informatiques sont ingénieux.

Sur notre territoire, on a quand même connu en 2019 le piratage des Eaux Claires. Ensuite il y a un autre point à prendre en compte c'est que cette cyberattaque ne vise pas particulièrement la Collectivité, mais que ce sont des robots qui cherchent et à un moment, ils trouvent. Et lorsqu'ils trouvent, l'objectif étant toujours de faire de l'argent, généralement, même si on n'a pas encore de retour sur ce qui se passe à la Région, ils vont demander des rançons...

La semaine dernière on a été contactés par trois collectivités différentes. Il y en a une, les attaquants ont tout simplement pris le contrôle d'une messagerie d'un agent et ils ont diffusé des messages pour forcer les gens à cliquer sur un mail. Deuxième point je vais sur un site internet et à cause de ce site je me fais pirater. Et troisième point c'est la fameuse pièce jointe qu'on récupère et qui diffuse un virus.

 

Les conséquences immédiates sont que le système peut-être bloqué et pour retrouver la capacité de fonctionnement on demande de l'argent. Personne n'est à l’abri et la pire des choses en cybersécurité c'est de considérer à l’abri. Il faut donc anticiper et prévenir en construisant sa sécurité. Dès lors, à quelque niveau que ce soit, personne ne peut être au-dessus de la sécurité. La règle mise en place doit être respectée par tous.

Sur l'état de notre archipel, on est comme tous les petits territoires français parce que le niveau de maturité n'est pas encore à la hauteur de l'enjeu. Il y a donc un travail à faire qui commence par la prise de conscience et ensuite tout mettre en œuvre pour se protéger.

Cédric Pradel, Directeur de l'agence caribéenne de la cybersécurité

 

©Guadeloupe

La Région a déposé plainte à la gendarmerie et à la police nationale et collabore avec l’Agence Nationale de la Sécurité des Systèmes d’Information. La nationalité des pirates n’est pas connue. Nous ne savons pas non plus s’il y a une demande de rançon. Ça a été le cas, il y a deux semaines, pour le conseil départemental de Seine Et Marne dans l’hexagone : 10 millions d’euros… 2 millions réclamés pour l’hôpital de Corbeille Essone, en début d’année.

La collectivité a eu le nez fin. Il y a quelques mois, elle a participé à la création d’une agence caribéenne de cybersécurité. Une agence locale chargée de répondre à ces attaques pour les collectivités françaises d’Amérique.