Cyberattaque : 5 leçons essentielles à tirer d'une crise

Publié le : 19 mai 2025

Introduction

Une histoire captivante se dévoile autour d'un conseil pris en otage par un cyber-attaque. En février 2020, Redcar et Cleveland ont subi un incident majeur qui a perturbé leurs services. Cet événement a mis en lumière les vulnérabilités des systèmes informatiques des autorités locales.

Le début de la crise

Dans les premières heures du 8 février 2020, un ingénieur informatique a été appelé à intervenir d'urgence à Redcar. Un virus s'était infiltré dans le réseau informatique du conseil via un email apparemment inoffensif. Malheureusement, il était déjà trop tard pour stopper la propagation.

Mary Lanigan, alors leader du conseil, se souvient : "La destruction de nos systèmes était totale." Les conséquences ont été dévastatrices, affectant des services essentiels comme les collectes de déchets et la protection des enfants vulnérables.

Les conséquences immédiates

Dans les heures qui ont suivi l'activation du virus, le personnel a été verrouillé hors du système. Les résidents ont rapidement remarqué que le site web du conseil était hors ligne. "Nous ne pouvions pas faire grand-chose", a déclaré Mme Lanigan, soulignant l'urgence de la situation.

La pression a augmenté, car le conseil a été confronté à des demandes de ne pas parler publiquement de l'incident. Malgré cela, Mme Lanigan a reconnu que le conseil traversait une véritable crise.

La réponse des autorités

Le 10 février, les équipes informatiques ont commencé à évaluer les dégâts. "Nous avons réalisé qu'il faudrait probablement des semaines, voire des années pour tout remettre en état", a expliqué Ben Saunders, un membre du personnel IT. Pendant ce temps, le NCSC a été sollicité pour apporter son aide.

Le 11 février, les hackers ont formulé leur demande de rançon, qui n'a jamais été rendue publique. Toutefois, on estime qu'elle se chiffrerait en millions de dollars. Mme Lanigan a clairement indiqué qu'elle n'avait aucune intention de payer : "Il n'était pas question que je paie une rançon."

Les répercussions sur la communauté

Alors que le conseil tentait de restaurer ses services, de nombreux citoyens, comme Paul et Clare, ont été profondément impactés. Clare dépendait de services d'aide, mais les systèmes étaient paralysés. "C'était un véritable cauchemar", a déclaré Paul, décrivant la frustration de devoir attendre des heures au téléphone.

Malgré les efforts, il a fallu plusieurs mois pour que le conseil retrouve un fonctionnement normal. En mai 2020, le conseil a annoncé qu'il était revenu à 90 % de ses capacités, mais cela a pris près de dix mois pour une restauration complète.

Leçons apprises et perspectives d'avenir

En février 2022, des informations ont émergé sur l'implication de groupes de hackers, notamment le Conti Group. Ce groupe a été exposé après l'invasion de l'Ukraine par la Russie, mettant en lumière les dangers des cybercriminels.

Le conseil a reçu une compensation de 3,68 millions de livres sterling, mais n'était pas assuré contre ce type d'attaque. Cela soulève des questions sur la préparation des conseils face à de telles menaces, surtout avec 202 attaques de ransomware signalées en 2024.

Conclusion

Le cyber-attaque à Redcar et Cleveland a révélé les vulnérabilités des systèmes publics. Les conséquences ont été profondes pour la communauté, mettant en lumière la nécessité d'améliorer la sécurité numérique dans les services publics. Alors que les autorités prennent des mesures pour renforcer leurs défenses, la menace des cybercriminels demeure, soulevant des inquiétudes pour l'avenir.