La cyberattaque de novembre 2019 a coûté 120 000 euros aux pompiers de la Dordogne
Lors des vœux du Service départemental d'incendie et de secours, le patron des pompiers de Dordogne est revenu sur la violente cyberattaque dont a été victime le SDIS 24 à la fin de l'année dernière. Elle aura coûté au total 120 000 euros.
Lors des vœux du Service départemental d'incendie et de secours de la Dordogne ce vendredi 31 janvier à Boulazac, le patron des pompiers de la Dordogne est revenu sur la violente cyberattaque dont a été victime le SDIS 24 le 23 novembre 2019. Cet acte malveillant a entraîné la perte de la quasi-totalité des données sauvegardées, et a contraint les services administratifs à reprendre papiers et stylos pendant une quinzaine de jours.
Retour au papier et aux stylos
"Les dégâts auraient pu être encore plus importants" commente François Colomès, le contrôleur général des pompiers de la Dordogne. "Il s'agissait d'une attaque par force brute explique le patron des pompiers qui précise que le malfaiteur réclamait une rançon d'1,2 million de dollars à payer en bitcoins, la monnaie virtuelle.
"Quelqu'un a opéré à distance, un samedi soir pour perpétrer cet acte malveillant précise-t-il. La chance que nous avons eue, c'est qu'avec la veille permanente de notre système d'alerte, nous avons une astreinte informatique. Du coup le technicien informatique d'astreinte a réagi et a immédiatement pris la main sur le dispositif. Il a pu lui-même contrer l'attaque du cybercriminel qui, à distance, avait déjà engagé pas mal de destructions. Et surtout, il a pu mettre en oeuvre tous les processus de sécurité qui ont évité que le système d'alerte des secours ne soit atteint. Ce qui nous préoccupait le plus, c'était de préserver la réponse opérationnelle, de faire en sorte que les pompiers puissent être alertés, que les camions puissent partir des casernes. Sur ce plan-là, les sécurités ont été efficaces. Mais sur le plan administratif et de la gestion courante, nous avons été passablement handicapés pendant une quinzaine de jours. Au point de revenir au papier et aux stylos".
Un coût total de 120 000 euros
Cette mésaventure aura quand-même coûté au total quelque 120 000 euros. Malgré cela, le patron des pompiers de la Dordogne essaye de tirer des enseignements positifs de cette expérience. "Cela aura permis aux collègues de prendre conscience que ce genre de problèmes n'arrive pas qu'aux autres, explique-t-il et puis de tester en interne notre capacité de reprise des différentes fonctions et notre capacité à nous remettre en question sur les sécurisations et mots de passe. Aujourd'hui nous sommes en phase de sécurisation avec nos prestataires extérieurs. Enfin les données perdues ont finalement été retrouvées : Fort heureusement, nous avions dé-commissionné un ancien serveur se félicite François Colomès, sur lequel on avait tout stocké, mais nous avons perdu au moins six mois de travail".