Située dans le Maryland, la ville de Baltimore est en proie à une cyberattaque de type ransomware depuis trois semaines. Avec comme principale conséquence un blocage partiel des systèmes informatiques de l’agglomération, la mairie ayant refusé de payer la rançon exigée par les hackers. Clou du spectacle : le virus en question a en partie été créé par la National Security Agency (NSA).

Fraîchement intronisé à la tête de Baltimore après la démission de Catherine Pugh, accusée de corruption, le nouveau maire Bernard C. « Jack » Young a directement été mis dans le bain. Quelques jours après sa nomination, une attaque informatique d’une grande ampleur a frappé de plein fouet les systèmes informatiques de cette ville située sur la côte est. Trois semaines plus tard, le chaos semble toujours régner, comme le relate Ars Technica.

De retour au format papier

Rembobinons : le mardi 7 mai 2019, le département des travaux publics signale la présence d’un virus au cœur des systèmes informatiques de Baltimore. L’inaccessibilité des messageries professionnelles a mis la puce à l’oreille de la mairie. Rapidement, le bureau des technologies de l’information décide de couper les services d’urgence (police, ambulance) de manière à les protéger du virus. À ce jour, ces derniers ont été épargnés par l’attaque.

Face à ce ransomware, que les autorités découvrent sur le tas, le Federal Bureau of Investigation (FBI) et plusieurs firmes de cybersécurité enquêtent et apportent leur expertise. Avec une consigne claire : aucune rançon financière ne doit être versée — les hackers auraient demandé 100 000 dollars environ –, quitte à batailler pour remettre sur pied les différentes infrastructures ciblées. Car le programme malveillant a été particulièrement efficace lors de son déploiement.

La baie de Baltimore. // Crédit photo : 1778011 via Pixabay.

Au total, 10 000 ordinateurs auraient été touchés, selon Le Monde, qui cite The New York Times. Le serveur central, tout comme la messagerie de la ville et un grand nombre de téléphones portables, font aussi partie des victimes matérielles. Beaucoup d’employés municipaux utilisent désormais leurs adresses email et ordinateurs personnels pour travailler. Les factures d’eau et autres frais (amendes pour stationnement) ne peuvent également plus être payés.

Certaines tâches effectuées informatiquement signent même un retour dans le passé, le format papier s’imposant de lui-même face à cette paralysie informatique. Le plus alarmant reste la composition du programme virulent, dont une partie a été conçue par la National Security Agency (NSA). L’agence américaine se l’est ensuite fait voler en 2017, sans retrouver la moindre trace des pirates.

Une vulnérabilité déjà pointée du doigt

Si un retour à la normale n’est pas prévu d’ici plusieurs semaines, les autorités travaillent d’arrache-pied pour rétablir une stabilité informatique fiable. Mais surtout, une telle attaque reflète le manque de moyens financiers et matériels relatifs à la cybersécurité. Selon un document de 2018 (cité par Ars Technica), le budget informatique de Baltimore s’avère deux fois inférieur à celui des autres grandes villes du pays.

L’année dernière, les responsables de sécurité de l’information avaient mis en garde la mairie quant à la faiblesse de leurs systèmes. Et exigeaient, lors des audiences budgétaires, un investissement en ce sens dans le but de former les employés et investir dans de nouvelles infrastructures. En vain. Preuve que la cybersécurité urbaine doit occuper une place plus importante au sein des services informatiques des villes.

Partager sur les réseaux sociaux