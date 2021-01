Le 4 décembre dernier, les sites internet de la Ville de Bayonne et ses différents services sont devenus soudain inopérants. Le réseau interne de la municipalité est également touché. Un virus informatique s'est attaqué aux serveurs dégradant fortement le système d'information interne. Ces cyberattaques sont quotidiennes et deviennent un véritable enjeu de sécurité pour toutes les institutions comme pour les entreprises. Leurs dépenses en la matière sont appelés à s'accroître fortement.

Cybercriminalité exponentielle

La municipalité bayonnaise, elle, a décidé d'investir dans un nouveau logiciel de protection plus puissant. Un surcoût de l'ordre de 50.000€ par an. "Plus les virus vont être puissant au fil des années, plus il faudra que les entités, que ce soit les institutions ou les entreprises, investissent dans la cybersécurité, explique Olivier Alleman, le conseiller municipal délégué à la Ville numérique à Bayonne. C'est un coût qui va aller crescendo dans les budgets de l'ensemble des collectivités."

Car personne n'est épargné désormais par ces attaques via internet, un monde sans frontières. Or, la cybercriminalité ne cesse de croître. "C'est un phénomène qui augmente de manière extrêmement impressionnante", constate François Amigorena. Espionnage des agences gouvernementales, espionnage industriel, vol de données personnelles ou bancaires, ou même chantage aux entreprises en cryptant des données qu'elles ne peuvent récupérer qu'en payant une rançon. Sans oublier les actes de malveillance de salariés ou d'anciens employés.

Entre 250 et 350 attaques par jour pour Bayonne

Et ce n'est pas prêt de s'arrêter explique le patron d'IS Décisions, société éditrice de logiciels de sécurité informatique basée à Bidart qui a notamment parmi ses clients le FBI et l'Armée américaine : "la cybercriminalité c'est beaucoup plus rentable et beaucoup moins risqué pour les criminels que la criminalité classique."

Résultats, des légions d'attaques quotidiennes via des ordinateurs spécialement programmés et des virus qui se propagent de façon autonome. "On a entre 250 et 350 attaques par jour sur un serveur comme celui de la ville de Bayonne", confirme Olivier Alleman. Dans la très grande majorité des cas, elles sont repoussées. Mais parfois, comme début décembre, antivirus et pare-feu sont vaincus par un assaillant plus élaboré. Et là, attention danger.

"Comme une planche à billet"

"Il s'avère que là, c'est un virus très puissant que notre anti-virus n'a pas su arrêté", reconnait l'élu bayonnais. Un "cryptominer", un virus très élaboré qui utilise la puissance des serveurs informatiques attaqués pour fabriquer de la crypto-monnaie, du style bitcoin. "C'est comme une planche à billet". Ce qui est répréhensible ici c'est le moyen utilisé, explique François Amigorena : "c'est comme quelqu'un de malhonnête qui se brancherait sur votre compteur EDF pour avoir de l'électricité alors que c'est vous qui la payez".

Rien de très grave en soi, sauf que là, la puissance utilisée a paralysé pendant plusieurs heures toutes les informations hébergées par les serveurs de la mairie. C'est comme si le cerveau, occupé ailleurs, ne répondait plus à vos demandes. Et au 21ème siècle, c'est la quasi totalité de l'activité de l'entité attaquée qui est affectée.

Ca coûte cher

Il n'y a donc pas d'autres choix que d'investir dans la lutte contre cette criminalité dématérialisée, estime Olivier Alleman : "si l'on veut continuer à développer les outils numériques, les usages numériques, et on en a besoin, on l'a bien vu pendant le confinement (...) la contrepartie de ces développements là qui vont nous faciliter le quotidien c'est bien d'assurer la sécurité de tous les systèmes de données."

Pour Bayonne, ça commence donc par investir dans un logiciel plus puissant qui combat ce type de virus "cryptominer", ce que ne font pas la majorité des anti-virus sur le marché. Et donc cela coûte cher. Mais le jeu en vaut sans doute la chandelle quand on voit les dégâts immédiats et les désagréments antérieurs provoqués par ce virus.

"Pas garanti à 100% qu'il n'y ait pas eu de vols"

Le service informatique de la Ville a du travailler d'arrache-pied pour rétablir dans le week-end (l'attaque a eu lieu un vendredi) le "trafic" normal de l'information et permettre aux services de fonctionner normalement. Ils ont ensuite dû "nettoyer" en profondeur les serveurs pour effacer toute trace du virus. Un travail de longue haleine jusqu'à la fin décembre.

Bayonne a également fait appel à une société parisienne spécialisée pour réaliser un audit approfondi de l'ampleur des dégâts et des conséquences qu'a pu provoquer le virus. Le résultat est rassurant affirme la municipalité. Selon elle, a priori, il n'y a pas eu d'impact sur les données personnelles des usagers puisque ce n'était le but de ce virus.

Mais elle a tout de même décidé d'envoyer un mail en fin de semaine passé aux 23.441 détenteurs de comptes sur ses différents sites en ligne qui auraient rentré des données personnelles, par exemple pour les crèches, les cantines des écoles ou les réservations à la piscine, pour les appeler à la vigilance. "On ne peut garantir à 100% qu'il n'y ait pas eu des vols de données personnelles", explique Olivier Alleman. Il conseille donc de changer les mots de passe d'accès aux sites municipaux et d'alerter la Ville en cas d'utilisation suspecte de données privées et/ou bancaires.