Retour d’expérience de la cyberattaque subie par l’association Amaelles (ex UNA 14)

13 juillet 2023 - 16:27

Au mois d’aout 2022, l’UNA 14 a subit une cyberattaque sévère qui a amené à un arrêt complet de l’activité de l’association. A la suite de cette attaque, son Président Christophe Guillouet a sollicité les services de Normandie Cyber pour faire un retour d’expérience et évaluer les suites à donner.

« Notre association évolue dans le secteur des entreprises sociales à but non lucratif, et j’insiste sur l’aspect social de notre mission, dans la mesure où, dans de nombreux cas, les bénéficiaires chez qui nous intervenons, disposent d’un niveau de revenu très bas. Et pour accomplir ces missions à haute valeur humaine (auxiliaires de vie, médiation dans le cadre de la protection de l’enfance, lutte contre l’isolement…), nous nous appuyons sur un réseau de 350 intervenants dont nous gérons le planning et assurons les salaires… Or le week-end des 14 & 15 août l’année dernière, nous avons été victimes d’une cyberattaque ! Nous avons été prévenus le dimanche matin par les « astreintes » qui n’avaient plus d’accès au serveur général et au planning. Notre responsable SI a alors tout de suite déconnecté l’ensemble de notre réseau », explique sous le coup de l’émotion, le président d’Amaelles Calvados.

Face à ce blackout général, l’association a du réapprendre à fonctionner « à l’ancienne » du jour au lendemain : plannings des tournées, enregistrement des heures, gestion des absences en période de congés… Tout a du être consigné sur papier à la main. On a ressortis les classeurs, on a contacté les intervenants les uns après les autres par téléphone car toute l’infrastructure de l’association était désormais chiffrée, verrouillée par un ransomware.

« Tout de suite, nous nous sommes rapprochés d’une entreprise normande spécialisée dans la sécurité informatique et l’architecture réseaux. Dès le lundi matin, jour du 15 août, nous étions avec 3 de leurs techniciens à essayer de décortiquer et reconstruire », poursuit Christophe Guillouet qui, dans cette histoire, va également pouvoir compter sur sa bonne étoile.

Alors que la paralysie était actée, l’association a été contactée par le hackeur qui a fixé le montant d’une rançon pour restituer l’accès à l’ensemble des données.

« Nous avons donc répondu au hackeur, pour lui expliquer notre position, lui dire que nous n’étions qu’une association qui œuvre dans le secteur social et surtout que nous n’avions pas de quoi payer la rançon. Et après plusieurs échanges, nous ne saurons jamais pourquoi, nous avons reçu la clé de déchiffrage… Notre prestataire a alors commencé à tester un premier ordinateur, en l’isolant du reste du réseau, puis un deuxième… C’était très intrigant et nous en avons tous plaisanté en attribuant cette bonne action à celle d’un hackeur éthique », ironise le responsable.

Mais que se serait-il passé si cette clé n’avait jamais été envoyée ?  « Nous ne le saurons jamais », prévient Christophe Guillouet. « Mais ce qui est certain, c’est qu’alors que nous avions envisagé et commencé à budgéter une nouvelle architecture réseau, car nous savions la nôtre vieillissante, nous avons été amenés à réaliser en un mois ce que nous ne projetions que pour l’été 2023, avec un coût bien entendu supérieur à celui que nous imaginions. »

Aujourd’hui, équipée d’un nouveau système doté d’une architecture intégrant le risque cyber et d’un système de sauvegarde supplémentaire, Amaelles Calvados envisage plus sereinement la suite de son activité. « Nous restons néanmoins très vigilants, nous multiplions les actions de sensibilisation car nous avons appris à nos dépens, est que l’objectif des hackers, est avant tout de trouver des failles dans les systèmes des entreprises cibles, et de les échanger contre de l’argent sur le dark web … Les mois qui ont suivi notre attaque, notre prestataire a enregistré 44 000 tentatives d’intrusion ! ».

Source : Normandinamik article de Jacques Olivier Gasly

En savoir plus