Cela fait un mois que Marseille et sa métropole luttent contre une cyberattaque, qui a vu le jour la veille du premier tour des élections municipales. Cette cyberattaque est toujours d’actualité aujourd’hui. Elle avait été qualifiée de « massive et généralisée » par la deuxième ville de France et par la Métropole Aix-Marseille-Provence, une collectivité qui regroupe 92 communes dans le Sud-Est.
« Nos serveurs ont été cryptés à hauteur de 90% contre une demande de rançon », a indiqué la Métropole qui, vendredi, tablait sur un retour à la normale autour du 20 mai en expliquant devoir « reconstruire un système complet ». « Ce sont l’ensemble des services numériques de la Métropole qui ont été touchés à différents degrés de gravité dont notamment les systèmes d’information et de gestion des ressources humaines, de la paye, des finances », a expliqué à l’AFP cette collectivité. Elle a ajouté que « les outils d’exploitation opérationnels des services mais aussi une partie de la téléphonie, les sites internet et les services aux usagers » sont aussi touchés.
Cette cyberattaque n’est pas simple à gérer en cette période de confinement. Pour pouvoir fonctionner en télétravail, les agents ont été encouragés à utiliser un accès Internet via un réseau Wi-Fi personnel, les accès Internet de la Métropole ayant été coupés. De plus, des systèmes de travail de visioconférence ont été déployés en quelques jours pour permettre au plus grand nombre d’agents de maintenir leurs activités essentielles, précise Aix-Marseille-Provence qui emploie quelque 8 000 agents.
Il y a au moins un point positif : l’outil informatique pour le paiement des factures et le traitement des marchés publics a été restauré. Il en va de même pour le numéro Allo Mairie (qui permet aux Marseillais de contacter les services de la mairie) qui a été rétabli. L’enregistrement des déclarations relevant de l’état civil, comme les décès nombreux en cette période de pandémie, s’effectue en revanche manuellement.
La cyberattaque est un ransomware qui a pour nom Mespinoza/Pysa dans le cas de Marseille. Un ransomware chiffre le contenu d’un ordinateur et une rançon est demandée pour obtenir la clé qui permettra de retrouver un accès complet aux fichiers.
