Il y a quinze jours, le système informatique de la Ville de Liège a été victime d’une cyberattaque, forçant l’ensemble des services de la Ville à l’arrêt forcé, et laissant les citoyens désemparés.
Plus aucun document n’était accessible, avec des conséquences parfois graves pour certains Liégeois. Des étudiants qui devaient renouveler leur carte de séjour se sont retrouvés bloqués sans pouvoir rentrer chez eux pour les congés, des demandes de cartes d’identités et de passeports impossibles à introduire, des personnes qui ne savent pas déclarer un décès…
Les systèmes de sécurité prévus n’ont visiblement pas suffit pour contrer cette attaque d’une ampleur inédite.
Depuis lors, les services communaux sont toujours occupés à réparer les dégâts, sans qu’une date ne puisse être prévue pour le retour à la normale.
Cela pose en outre de réelles questions quant à la protection des données, particulièrement sensibles, présentes sur le système de la Ville.
Le moyen utilisé doit encore faire l’objet d’analyses, mais on évoque un possible courriel d’hameçonnage poussant l’utilisateur de l’institution à télécharger un faux document qui contient un logiciel s’installant sur l’ordinateur et permettant de s’introduire dans l’ensemble du réseau.
Avec le télétravail, les voies d’accès sont en outre plus nombreuses que jamais.
Et si la Ville de Liège a été victime d’une telle attaque, on peut donc légitimement s’interroger sur la sécurité informatique des autres communes et pouvoirs locaux.
D’autant qu’une étude révélait déjà il y a quelques mois la fragilité des sites web communaux face aux cyberattaques.
D’où ces questions adressées au Ministre des Pouvoirs locaux, Christophe Collignon :
- Quelles initiatives sont prises par le Gouvernement pour aider les communes et pouvoirs locaux face à cet enjeu de plus en plus sensible ?
- Les pouvoirs locaux sont-ils suffisamment préparés à une attaque informatique du type de celle qui vient de toucher la Ville de Liège ?
- Quelles sont les mesures prises en matière de sécurité informatique pour éviter que ce type d’évènement se reproduise ?
- Quels sont les plans d’urgence et de secours en cas d’attaque ? Comment garantir la protection des données des citoyens ?
Dans sa réponse, le Ministre indique notamment avoir “prévu de lancer un baromètre de l’infrastructure informatique locale, au travers duquel je souhaite que soient identifiées les administrations locales qui ont déjà été victimes de ce type d’attaque : le nombre de fois, les impacts et les solutions. Nous analyserons ensuite les réponses, afin d’en tirer les conséquences pour organiser la défense des services publics locaux wallons.
En parallèle, une enveloppe de 10 millions d’euros a été dégagée en 2020, sur mes crédits, en faveur de l’amélioration de l’infrastructure informatique locale, en ce compris la cybersécurité. Un complément de
20 millions d’euros devrait encore venir renforcer ces moyens.”
Je me réjouis du lancement de ce baromètre et des moyens supplémentaires débloqués. C’est positif car la sécurité maximale doit être la priorité.
Je pense qu’un autre élément important réside dans la formation des agents. On sait que souvent, ce type d’attaque se déclenche via un clic un peu malencontreux sur un lien dans un mail, puis c’est parti. C’est important d’être sensibilisé au maximum aux gestes barrières pour éviter d’entrer dans ce qui peut s’avérer des actes aux conséquences extrêmement dommageables.
On parle ici de 1800 ordinateurs qui vont potentiellement devoir être jetés. Pour la petite parenthèse, je me demande dans quelle mesure il n’y a
pas moyen d’essayer de sauver d’une manière ou d’une autre les ordinateurs en ne détruisant que les disques durs par exemple. En termes d’économie circulaire, ce n’est pas l’idéal. Mais c’est une parenthèse concernant plutôt Liège.
Pour terminer, un des points fondamentaux est de travailler sur les solutions d’urgence et les plans de secours. On a vu ici comment on a dû un peu se débrouiller en dernière minute, faisant appel aux communes voisines, pour trouver des solutions.
Je pense que c’est important que chaque commune dispose de son plan de secours. En cas de crash de son système informatique, comment fait-on pour assurer la continuité du service par rapport à toutes les demandes
urgentes et à tout le service à fournir aux citoyens ? C’est fondamental, et ce sont des éléments qui nécessitent un travail énorme, j’en suis conscient, mais par rapport auxquels on doit de plus en plus se préparer. Et la Région doit être un partenaire.