Fraîchement intronisé à la tête de Baltimore après la démission de Catherine Pugh, accusée de corruption, le nouveau maire Bernard C. « Jack » Young a directement été mis dans le bain. Quelques jours après sa nomination, une attaque informatique d’une grande ampleur a frappé de plein fouet les systèmes informatiques de cette ville située sur la côte est. Trois semaines plus tard, le chaos semble toujours régner, comme le relate Ars Technica.
De retour au format papier
Rembobinons : le mardi 7 mai 2019, le département des travaux publics signale la présence d’un virus au cœur des systèmes informatiques de Baltimore. L’inaccessibilité des messageries professionnelles a mis la puce à l’oreille de la mairie. Rapidement, le bureau des technologies de l’information décide de couper les services d’urgence (police, ambulance) de manière à les protéger du virus. À ce jour, ces derniers ont été épargnés par l’attaque.
Face à ce ransomware, que les autorités découvrent sur le tas, le Federal Bureau of Investigation (FBI) et plusieurs firmes de cybersécurité enquêtent et apportent leur expertise. Avec une consigne claire : aucune rançon financière ne doit être versée — les hackers auraient demandé 100 000 dollars environ –, quitte à batailler pour remettre sur pied les différentes infrastructures ciblées. Car le programme malveillant a été particulièrement efficace lors de son déploiement.
Au total, 10 000 ordinateurs auraient été touchés, selon Le Monde, qui cite The New York Times. Le serveur central, tout comme la messagerie de la ville et un grand nombre de téléphones portables, font aussi partie des victimes matérielles. Beaucoup d’employés municipaux utilisent désormais leurs adresses email et ordinateurs personnels pour travailler. Les factures d’eau et autres frais (amendes pour stationnement) ne peuvent également plus être payés.
Certaines tâches effectuées informatiquement signent même un retour dans le passé, le format papier s’imposant de lui-même face à cette paralysie informatique. Le plus alarmant reste la composition du programme virulent, dont une partie a été conçue par la National Security Agency (NSA). L’agence américaine se l’est ensuite fait voler en 2017, sans retrouver la moindre trace des pirates.
Une vulnérabilité déjà pointée du doigt
Si un retour à la normale n’est pas prévu d’ici plusieurs semaines, les autorités travaillent d’arrache-pied pour rétablir une stabilité informatique fiable. Mais surtout, une telle attaque reflète le manque de moyens financiers et matériels relatifs à la cybersécurité. Selon un document de 2018 (cité par Ars Technica), le budget informatique de Baltimore s’avère deux fois inférieur à celui des autres grandes villes du pays.
L’année dernière, les responsables de sécurité de l’information avaient mis en garde la mairie quant à la faiblesse de leurs systèmes. Et exigeaient, lors des audiences budgétaires, un investissement en ce sens dans le but de former les employés et investir dans de nouvelles infrastructures. En vain. Preuve que la cybersécurité urbaine doit occuper une place plus importante au sein des services informatiques des villes.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !