Face à la recrudescence des cyberattaques par ransomwares, les mairies des villes touchées par ce phénomène se distinguent par des stratégies opposées : si certaines courbent l’échine et payent la rançon demandée, d’autres balayent d’un revers de la main toute transaction financière. Mais au bout du compte, la note est toujours salée.

Les ransomwares propagés au sein des systèmes informatiques municipaux sont-ils devenus une véritable tendance au cours des derniers mois ? Au regard du nombre de cas en forte croissance, la réponse se rapproche dangereusement du « oui ». De Baltimore à la Floride en passant par Johannesburg, les rançongiciels pullulent et infligent de sérieux dégâts aux infrastructures des administrations des villes.

Baltimore, résistance

Si les employés des mairies demeurent les premières victimes de ces attaques, les habitants, eux, en payent parfois les pots cassés. L’exemple de Baltimore est probablement l’un des plus probants : depuis trois mois, cette ville de 620 000 habitants essuie une puissante cyberattaque lancée le 7 mai 2019. Au total, 100 000 dollars sous forme de bitcoins ont été demandés par les hackers.

Soutenue par le FBI et plusieurs firmes de cybersécurité, la mairie se refuse à payer la moindre rançon. Outre les ordinateurs portables et appareils mobiles professionnels hors services, les services de messagerie éprouvent eux aussi des difficultés à fonctionner. Pis, les taxes locales et amendes liées au stationnement, à titre d’exemple, ne peuvent tout bonnement plus être encaissées par les agents.

ocde-rapport.gif

La ville de Baltimore et sa skyline. // Crédit photo : BruceEmmerling via Pixabay.

À tel point que cette attaque a déjà coûté la coquette somme de 18 millions de dollars à Baltimore. Comme le note Le Parisien, dix millions de dollars ont été investis pour réparer le système informatique, dont un million pour le rachat de nouveaux ordinateurs, alors que huit millions de dollars sont liés aux pertes de revenus de la ville. Ironie du sort, le virus a en partie été créé par la National Security Agency (NSA), avant que l’agence ne le se fasse voler en 2017.

Si le maire de Baltimore fait ici preuve de résistance et de pugnacité face au chantage des hackers, d’autres agglomérations ont rapidement courbé l’échine face à la difficulté de la situation. À l’image de Lake City et Rivieria Beach, en Floride, et du Comté de Laporte en Indiana, tous touchés par le ransomware Ryuk — très apprécié des pirates — qui se propage par courrier électronique.

Des rançons parfois versées

Le 6 juin 2019, Lake City (12 000 habitants) en a vécu l’amère expérience : ordinateurs et téléphones professionnels hors d’usage, systèmes de paiement et de gaz en panne, photocopieuses hors service, car reliées au réseau informatique, 16 téraoctets d’informations verrouillées. La base de données mise en place par la mairie pour faciliter la consultation d’informations à ses employés a même disparu.

Quelques jours plus tard, une contrepartie financière envoyée par les pirates exigeait un total de 42 bitcoins, soit à l’époque la somme de 460 000 dollars environ. Une fois la somme envoyée, la municipalité a reçu une clé de déchiffrement. Problème : un mois plus tard, certaines données n’ont pas encore été déverrouillées, la clé n’ayant pas déverrouillé l’ensemble des données. Accusé d’avoir négligé la sécurité des réseaux, le directeur des technologies de l’information a depuis été remercié.

mode=img_liste&id=330&ext=.JPG

Vue panoramique de Johannesburg, elle aussi touchée par un ramsamware. // Crédit photo : mzgiaconte via Pixabay.

Le Comté de Laporte (11 municipalités, 110 000 habitants) a lui aussi subi le courroux de Ryuk le 6 juillet 2019. La moitié de ses serveurs a été neutralisée, alors que sa plateforme de courriers électroniques et son site web ne répondaient plus. Résultats : un chèque de 132 000 dollars a été versé douze jours plus tard pour retrouver le bon fonctionnement de ses systèmes informatiques. Riviera Beach (Floride) s’est de son côté délesté de 600 000 dollars pour régler le problème.

À Johannesburg, ce sont près de 250 000 d’habitants (sur 4,5 millions) qui ont été privés d’électricité le jeudi 25 juillet 2019. La faute, là encore, à un ransomware visant les bases de données et le réseau de City Power, en charge de fournir l’électricité à la plus grande ville d’Afrique du Sud. Impossible alors pour les clients d’acheter leur électricité au compte-goutte via le système de prépaiement.

Sécuriser les systèmes pour protéger les habitants

Selon la société, aucune donnée n’a été volée par les pirates. Et si la distribution d’énergie a depuis été rétablie, le site web du groupe reste encore inaccessible. Aucune information sur le montant de la rançon n’a été communiquée. Mais quelles leçons peut-on réellement tirer de tous ces événements ? En premier lieu, que les cyberattaques du type ransomware touchent aussi bien les petites que les moyennes et grandes villes.

Que l’attaque se solde ou non par un succès, les conséquences financières sont généralement mauvaises pour la ville ciblée : en cas de rançon payée, elle perd de l’argent, mais en faisant preuve de résistance, un lourd tribut est à payer pour les dégâts engendrés. Le cas de Johannesburg montre également à quel point le quotidien des habitants, eux-mêmes victimes collatérales, peut être chamboulé. Bien sécuriser les systèmes informatiques des villes, c’est donc mieux protéger les fonctionnaires qui y travaillent et les habitants qui y vivent.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.