Breizh Cyber vient en aide à la mairie de Betton, victime d’une cyberattaque

Quand la mairie de Betton est tombée aux mains de hackers

Dans la nuit du 30 au 31 août 2023, la mairie de Betton, au nord de Rennes, a été victime d’une cyberattaque par rançongiciel. Pour remettre sur pied ses systèmes d’information, la commune a pu compter sur l’accompagnement de Breizh Cyber, le centre de réponse à incident de la Région Bretagne. Laurence Besserve, maire de la Ville et 2e vice-présidente de Rennes Métropole en charge de l’aménagement, est revenue sur cet épisode.

Souviens-toi, l’été dernier. Le 31 août 2023, les locaux de la mairie de Betton ouvrent. Les agents municipaux s’installent à leur bureau. À leur grande surprise, leur ordinateur ne s’allume pas. Tout de suite, les services pensent à une cyberattaque.

« Nous avions déjà vécu, il y a quelques années, des attaques plus partielles. Cette fois, nos soupçons se porte vers une cyberattaque d’ampleur, se remémore Laurence Besserve, maire de la commune de 13 000 âmes et 2e vice-présidente de Rennes Métropole en charge de l’aménagement. Notre responsable informatique a donc pris la décision d’intégralement couper notre système d’information. »

Très vite et après s’être tournée vers la gendarmerie, l’édile est sollicitée par Breizh Cyber. Pas encore officiellement inauguré (il le sera en novembre 2023, lors de l’European Cyber Week) le centre de réponse à incidents cyber de la Région Bretagne est tout de même déjà à-même de proposer un accompagnement bienvenu. A plusieurs niveaux.

« Pas de mode d’emploi quand une commune est attaquée »

Techniquement, d’abord. Se reposant sur l’annuaire des prestataires de la cybersécurité, Breizh Cyber a orienté la Ville de Betton vers les bons acteurs pour remettre en état de marche les systèmes d’information. « Nous étions un peu démunis. Quand vous êtes maire et que votre commune se fait attaquer, il n’y a pas de mode d’emploi autant sur la façon de procéder que sur l’aspect technique ou sur l’aspect psychologique. Nous avons rapidement su, avec Guillaume Chéreau (directeur de Breizh Cyber), que nous avions été victimes d’un rançongiciel émanant du groupe Medusa qui a frappé dès le mois de juillet et que 22 000 fichiers environ ont été dérobés. »

Adresses, feuilles d’imposition, numéro de sécurité sociale, pièces d’identité, etc. font partie du butin pour lequel les hackers exigent une rançon de 100 000 dollars que la mairie de Betton refuse de payer.

Mi-septembre, les données sont publiées sur le darknet. « Ces fichiers, avec nos équipes, nous les avons analysés et répartis selon leur degré de sensibilité et par secteur d’activité. Il nous a fallu contacter nos concitoyens, les rassurer, les aiguiller sur les démarches à entreprendre si leurs données sensibles avaient été divulguées. »

BreizhCyber a aussi été d’un appui psychologique pour les équipes informatiques de la commune. « Ce n’était pas simple, pour elles, de porter cette responsabilité sur leurs épaules avec le directeur général des services. D’autant plus que l’attaque est survenue au moment de la rentrée scolaire, avec des 1400 enfants de 3 à 10 ans qui rentraient dans les écoles publiques et pour lesquels nous avions dématérialisé les inscriptions périscolaires, à la cantine ou les plans alimentaires individuels (PAI). »

De nouvelles méthodes de protection mises en place à la mairie de Betton

Après avoir été contraints de repasser, un temps, au papier et crayon, les agents municipaux bettonnais ont pu de nouveau remettre la main sur leur clavier et leur souris après deux mois tendus. La mairie de cette ville au nord de Rennes a donc mis en place de nouveaux procédés pour compartimenter ses systèmes d’information. « Il y a un peu moins de fluidité entre les services avec les nombreuses barrières désormais installées. Il faut donc parfois passer dans bureaux concernés ou se téléphoner, mais c’est une habitude à prendre pour protéger ses données. »