POLITIQUE & INSTITUTIONS — Politique

internet

Luxembourg-ville veille à sa sécurité informatique



247110.jpg

L’un des composants du virus utilisé pour attaquer les services de Baltimore aurait pu être volé à la NSA. (Photo: Shutterstock)

Aux USA, la ville de Baltimore a été presque totalement paralysée par un virus informatique. Luxembourg-ville n’est évidemment pas totalement à l’abri de ce genre de problème mais met tout en œuvre pour l’éviter.

Baltimore, dans le Maryland, est une ville de 620.000 habitants. Durant presque cinq semaines, la quasi-totalité de ses services publics ont été paralysés par un virus informatique.

Le 7 mai, les agents administratifs de la ville se sont aperçus que leur boîte mail ne fonctionnait plus et que la plupart des serveurs étaient aussi hors d’usage. En tout, ce sont 10.000 ordinateurs qui ont été attaqués par un virus, qui s’est très vite révélé être un ransomware: le ou les pirates réclamaient en effet 100.000 dollars pour mettre fin à l’attaque.

Les autorités communales ont refusé de céder à ce chantage et ont mandaté des spécialistes pour rétablir la situation. Ce qui n’a pas été une mince affaire puisque cinq semaines plus tard tout n’est pas encore opérationnel, même si la plupart des employés ont retrouvé un accès à leur mail, comme l’indique le site de Baltimore.

247107.png

Le site de la ville de Baltimore indique que la plupart des employés ont retrouvé un accès à leur boîte mail. (Capture d'écran: Ville de Baltimore)

La facture sera en tout cas élevée. Les pertes de revenus, les retards de paiement et le travail de restauration des serveurs pourraient coûter 18,2 millions de dollars à la collectivité.

Tous les appareils surveillés

Une telle mésaventure est-elle possible à Luxembourg-ville? «Ce n’est jamais quelque chose que l’on peut totalement écarter», explique Serge Wilmes , échevin en charge de l’informatique. «Mais un service est dédié à ce sujet et des investissements réguliers sont consentis pour cela.»

Hors de question évidemment de révéler dans le détail les mesures de protection qui sont prises. Cela ne pourrait qu’attiser l’envie des hackers de les mettre à mal. «Le service Technologies de l’information et de la communication occupe environ 60 personnes», explique Patricia Kariger, une des chargées de communication.

Au sein de celui-ci, «le département Sécurité informatique assure entre autres la sécurité des appareils utilisateur liés au réseau interne de la Ville, et ce à tous les niveaux: mails, web...». Les ordinateurs sont évidemment concernés, mais aussi les tablettes, les laptops, les smartphones.

Le service TIC réalise régulièrement des sauvegardes de tous les systèmes et des données pour en empêcher la perte suite à un piratage.

Le personnel est aussi soumis à des formations en interne afin d’être sensibilisé aux possibles cyberattaques. Tandis que les membres du département Sécurité informatique suivent régulièrement des formations externes. «L’objectif est d’avoir des connaissances à jour et d’anticiper au mieux les problèmes», poursuit Patricia Kariger.

La prudence reste en effet la meilleure des armes. En ce qui concerne Baltimore, l’un des composants du virus qui a mis à mal les services de la ville aurait été volé à la NSA, les services secrets américains, en 2017. Il avait été élaboré par eux afin d’exploiter des failles dans la sécurité de Windows XP et de Vista, avec succès visiblement.