Cet article date de plus de quatre ans.

Nouveau monde. A son tour, la Nouvelle-Orléans paralysée par un rançongiciel

Nouveau monde Jérôme Colombain Le samedi à 15h51, 17h51 et 21h21, le dimanche à 15h51

Une nouvelle fois, l’administration d’une ville américaine se retrouve dans l'incapacité de fonctionner à cause d’un piratage informatique.

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié
Le bâtiment de la mairie de La nouvelle-Orléans. Photo prise le 26 avril 2013 (KLAUS NOWOTTNICK / DPA)

Depuis vendredi 13 décembre, La Nouvelle-Orléans, en Louisiane, est en état d’urgence. Les services administratifs liés à l’informatique ne fonctionnent plus et les fonctionnaires ont dû revenir au papier et au crayon, y compris la police. Les urgences fonctionnent mais le site de la mairie ne répond plus, il permet seulement de payer ses amendes. La justice reporte ses audiences, etc.

Phishing et rançongiciel

Une fois de plus, le problème vient d’un rançongiciel, un programme qui bloque les ordinateurs et réclame une rançon, généralement en cryptomonnaie. Ici, le logiciel malveillant est, semble-t-il, arrivé via une campagne de phishing, selon la maire de la Nouvelle-Orléans. Les employés ont reçu un e-mail, provenant d’une source apparemment fiable, accompagné d’une pièce jointe. L’un d’eux a cliqué… et hop.

Les accidents de ce type se multiplient. D’autres villes américaines ont été touchées depuis l’an dernier, comme Baltimore (Maryland), Atlanta (Géorgie), Pensacola (Floride), le comté de Jackson (Géorgie) ainsi que des petites villes du Texas et l’Etat de Louisiane tout entier, en novembre dernier. Idem en France : la ville de Cognac et le CHU de Rouen ont été affectés, il y a quelques semaines, par des programmes malveillants du même genre.

Cela ne va pas s’arranger

Rappelons qu’il ne s’agit pas d’attaques ciblées mais d’attaques aveugles via des campagnes d’e-mails envoyés en masse, qui font des ravages en priorité parmi les organisations les plus vulnérables. Soit parce que celles-ci n’ont pas de systèmes de sécurité informatique efficaces, soit parce qu’elles disposent de logiciels anciens non mis à jour et présentant des failles de sécurité, soit encore en raison de mauvaises pratiques de la part des employés, pas assez sensibilisés.

Cela étant, il ne faut pas jeter la pierre aux utilisateurs car le phishing devient de plus en plus sophistiqué et tout le monde peut se laisser abuser. Il faut donc faire preuve, plus que jamais, d’une extrême vigilance. D’autant que cela ne va pas s’arranger en 2020.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.