La région Grand-Est, paralysée par une attaque informatique

Jean ROTTNER, président de la région Grand Est, a rendu public lors d’une commission permanente, la cyberattaque qui a frappée la région le vendredi 14 février 2020.

Cette information a été diffusée par la presse locale et nationale, ce à quoi le président de la région a répondu sur Twitter :

En se référant au titre de l’article de l’Alsace, on comprend que l’attaque est de type rançonlogiciel. Un Ransomware est un logiciel ayant pour but de crypter les données des victimes et ainsi de bloquer leurs systèmes d’information. Les cybercriminels réclament ensuite une rançon, assurant que tout reviendra dans l’ordre à son paiement.

Il est fortement recommandé de ne jamais payer cette rançon, en plus de ne pas être assuré de retrouver les données perdues, le paiement de la rançon ne fera qu’encourager les cybercriminels dans leur démarche. Ainsi, les attaques s’intensifieront et les rançons demandées seront de plus en plus exorbitantes.

Selon France Bleu, ce sont 7 500 agents qui ont été affectés : « sur les différents sites de la région en Champagne-Ardenne, en Lorraine, et bien sûr en Alsace au siège du Grand-Est à Strasbourg. Mais les postes informatiques des lycées, gérés par la région, sont aussi concernés ».

Concrètement, le virus a privé les agents et les élus de leur messagerie mais aussi de l’accès à certains documents sur les serveurs communs de la région. L’accès aux logiciels internes et aux badges d’accès ont été mis hors service pendant un moment.

Pour s’en sortir, la région Grand-Est a du faire appel à un prestataire externe. Malgré les efforts pour rétablir une situation normale, une semaine après l’attaque, les systèmes restent perturbés.

La Région Grand-Est n’est pas la seule à s’être confronté à une attaque de ransomware en ce début d’année.

L’entreprise Bouygues Construction a aussi été victime d’une cyberattaque le jeudi 30 Janvier.

Cette information a d’abord été révélée par Le Parisien, suite à quoi, l’entreprise a diffusé un communiqué officiel :

« Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction, le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. »

Si selon Bouygues Construction, l’activité opérationnelle des chantiers n’est pas perturbée, l’arrêt du système d’information a provoqué la mise au chômage technique des équipes à l’étranger, dépendantes de leurs mails.

L’Anssi estime que le Ransomware constituent aujourd’hui « la menace informatique la plus sérieuse pour les entreprises et institutions ».

Vous souhaitez effectuer un diagnostic gratuit et anonyme de la maturité de votre entreprise en matière de cybersécurité ? Découvrez le diagnostic proposé par France Num.