L’histoire, repérée par The Verge, semble tout droit sortie d’un épisode de Mr Robot ou de Prison break. Aux États-Unis, dans l’État du Nouveau-Mexique, une attaque ransomware a touché une prison le 5 janvier 2022 et paralysé les systèmes informatiques du centre carcéral. Appelés rançongiciels en français, ces logiciels prennent en otage des données en les chiffrant, ce qui les rend illisibles sans la clé de déchiffrement que possède le pirate. Un sésame qu’il est prêt à fournir, moyennant une rançon, malheureusement souvent payée.
L’informatique est hors service et les détenus confinés dans leurs cellules
A cause de l’attaque, les caméras de surveillance et les portes automatiques des cellules ne fonctionnaient plus (elles n’était pas ouvertes, mais un gardien devait se déplacer pour chaque ouverture). La prison était tout simplement hors ligne. Le personnel pénitentiaire ne pouvait pas non plus consulter les dossiers des détenus et les fichiers qui recensent les incidents de sécurité semblent avoir été corrompus par l’attaque. Une situation précaire qui a obligé le Metropolitan Detention Center à confiner tous ses détenus.
Mais ici, pas de tentative d’évasion pilotée par un hacker de génie, le but des attaquants semble purement mercantile : obtenir une rançon contre la clé de déchiffrement. Le centre carcéral n’était d’ailleurs pas précisément ciblé, il fait partie des victimes d’une attaque rançongiciel plus large qui touche depuis plusieurs jours l’administration du compté de Bernadillo, autour de la ville d’Albuquerque. D’autres administrations de la ville ont tout simplement dû fermer, faute d’avoir des systèmes fonctionnels.
Les structures publiques, des cibles faciles
Dans ce genre de cas, le ou les pirates attaquent l’ensemble de l’infrastructure d’un réseau sans forcément savoir précisément ce qu’ils visent. Les administrations publiques sont bien souvent visées parce que ce sont les plus faiblement protégées. Comme le relève The Record, aux États-Unis, Atlanta, Baltimore, Denver, Knoxville, New Orleans, et Tulsa ont déjà été touchées par des attaques ransomware de cette ampleur.
Ce phénomène est le même en France. Les collectivités territoriales et certaines administrations publiques sont particulièrement ciblées par ces attaques dévastatrices, notamment les hôpitaux. Lors du forum international de cybersécurité en septembre 2021, Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), l’autorité du domaine de la cybersécurité en France, parlait du problème sans détour : « Si les hôpitaux français sont attaqués, c’est parce que c’est facile : leur sécurité est nulle ». Toujours selon Guillaume Poupard, cette situation semble toutefois s’améliorer.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !