Inondations, feux de forêt ou pandémie : les raisons de déclarer une catastrophe sont nombreuses. Une nouvelle catégorie inattendue est récemment venue s’ajouter à cette liste. Pour la première fois en Allemagne, un arrondissement (Landkreis) a déclaré une « cyber-catastrophe ».
Des services aux usagers très perturbés
Après avoir été victime d’une attaque par malware (logiciels malveillants) de grande ampleur, l’arrondissement d’Anhalt-Bitterfeld s’est vu contraint de prendre une mesure inédite. « Cette attaque touche directement tous les secteurs de l’arrondissement. Les demandes de service des citoyens ne peuvent donc pas être traitées pour le moment », indiquait une déclaration officielle de l’arrondissement. Les activités de cette administration ont été « extrêmement restreintes, à une échelle significative ».
La premier déclaracion d’une « cyber-catastrophe » en Allemagne
Le BSI (office fédéral de la sécurité de l’information) qui a été saisi dans cette affaire, confirme le caractère inédit de cette attaque : « certaines attaques ont déjà eu lieu contre des municipalités allemandes, mais elles n’ont jamais donné lieu à une déclaration de catastrophe ». Une enquête approfondie est en cours et la nature exacte de l’infection est encore inconnue. On suspecte, entre autres explications possibles, une faille de sécurité de Microsoft liée aux imprimantes, mais d’autres pistes n’ont pas encore été écartées.
Les administrations, cibles de « choix » des attaques par ransomwares
Dans la grande majorité des cas, le vecteur utilisé pour les attaques par ransomwares est l’e-mail malveillant, comme le confirment plusieurs études. La semaine dernière, une enquête menée par la « Radiodiffusion bavaroise » et l’hebdomadaire DIE ZEIT auprès des États fédéraux allemands a révélé que des systèmes informatiques d’administrations et d’institutions publiques avaient déjà été cryptés dans plus de 100 cas afin d’extorquer une rançon numérique. Les systèmes de messagerie font depuis longtemps partie de « l’infrastructure critique » des organismes publics. Les e-mails y jouent d’ailleurs un rôle central dans des processus essentiels au sein des collectivités.
La communication par e-mail impossible après l’attaque
L’administration de l’arrondissement d’Anhalt-Bitterfeld avait indiqué dans une annonce officielle, plusieurs options concernant les modes de communication à utiliser suite au blocage :
La capacité de travail de l’administration est actuellement extrêmement restreinte en raison de cette attaque. Les demandes de renseignements des entreprises et des citoyens ne sont actuellement possibles que par téléphone. Les numéros de téléphone et de télécopie sont donc indiqués (…). La communication par e-mail n’est pas possible. L’arrondissement ne parvient pas non plus à accéder aux e-mails. Depuis le 5 juillet 2021, les e-mails ne sont plus reçus par l’administration. Tout message envoyé à l’arrondissement depuis cette date doit donc être renvoyé par l’expéditeur par lettre ou par télécopie. Les factures doivent notamment impérativement être envoyées par voie postale.
Avis officiel, arrondissement d’Anhalt-Bitterfeld du 11/07/2021
L’enjeu de bâtir une stratégie d’urgence pour les messageries
Une chose est désormais claire : outre une protection maximale et actualisée capable de faire face aux nouvelles méthodes d’attaque, une stratégie d’urgence globale est essentielle pour préserver l’infrastructure de la messagerie électronique. Grâce à des processus solides pour la continuité de la messagerie, la communication avec les citoyens resterait garantie même en cas d’attaque réussie. Cet exemple rappelle, hélas, qu’une protection totale est de plus en plus difficile à atteindre pour les responsables informatiques.