Cyberattaque à Melun : le retour à normale prendra plusieurs mois

3.500 PC à inspecter, un à un. Les experts en ont déjà passé 1.000 au crible. 1er bilan : un seul ordinateur suspect avec un seul virus mais sans lien évident avec la cyberattaque. Et donc, l’enquête continue : un travail de fourmi pour répondre à trois questions cruciales.

D’abord, comment le virus a-t-il pu pénétrer dans le réseau informatique du conseil départemental ? Depuis quand était-il présent ? Et puis, des fichiers avec notamment des coordonnées bancaires ont-ils été volés ? On pense notamment aux dizaines de milliers de bénéficiaires d’aides sociales.

On a d’abord cru à une cyberattaque désintéressée, en l’absence de demande de rançon. On s’est même demandé si la motivation première n’était pas – pour le ou les hackers – de faire parler d’eux. Finalement, une demande de rançon a bien été découverte dans un message crypté, ce qui explique qu’il ait fallu presque 10 jours pour la trouver. Prix à payer : 10 millions de dollars, comme au centre hospitalier de Corbeil-Essonne, fin août. Sans préciser de délai ou de date limite. De toutes façons, il n’est question ni de négocier, ni de payer, a confirmé le président du département, Jean-François Parigi.

L'alerte donnée seulement le lundi matin

En attendant, Internet reste coupé au conseil départemental qui est largement revenu au papier et aux bordereaux, avec l’accord de Bercy, pour continuer à tourner. Autre conséquence : sans Internet, pas de téléphone fixe. Et donc, tous les n° en 01 pour joindre la collectivité ont été remplacés en urgence par des numéros de portables, avec des extensions de forfaits pour les 1.800 téléphones mobiles des agents du département.

Cette cyberattaque en rappelle une autre, le mois dernier, celle du conseil départemental de Seine-Maritime qui s’en est remis beaucoup plus vite. Et à Melun, on donne cette explication, tout en expliquant que le 77 n’était pas moins protégé : à Rouen, l’attaque n’a pas eu le temps de se répandre sur le réseau, le département ayant pu couper l’accès à Internet dès le samedi midi. Au contraire, à Melun, l’attaque a commencé en plein week-end, elle a profité de l’absence du personnel. L’alerte n’a pu être donnée que le lundi matin, et ces heures de retard auraient tout changé.

"On a un genou à terre mais pas les deux."

Jean-François Parigi, président du Conseil départemental de Seine-et-Marne

à france info

Deux semaines plus tard, l’humilité est de rigueur. Sécuriser, protéger, reconstruire l’informatique du département va prendre des mois et coûter cher : “des centaines de milliers d’euros“, ce qui fait dire au président : “On a un genou à terre mais pas les deux“.

Parmi les conséquences : le vote du budget, qui était prévu courant décembre à Melun, est décalé d’au moins deux mois. A la présidence, on aimerait qu’il puisse avoir lieu en février, et on ajoute “dans le meilleur des cas“. En attendant, le pire a été évité : les aides sociales seront versées tout comme les salaires des 5.000 agents, et Jean-François Parigi s’engage aussi à ce que les fournisseurs soient payés.

Mercredi 16 novembre, le ministre délégué à la transition numérique, Jean-Noël Barrot a annoncé 30 millions d’euros supplémentaires pour aider les PME et les collectivités à lutter contre ces cyberattaques.