Cyberattaque : le SDIS 13 en alerte
En novembre 2022, le Service départemental d’incendie et de secours des Bouches-du-Rhône (SDIS 13) a simulé une cyberattaque. Un exercice visant à préparer les agents à faire face à un risque qui touche de plus en plus les services de secours et d’urgence, et qui pourrait avoir de lourdes conséquences pour les victimes et patients pris en charge.
Il est 9h ce lundi matin de novembre lorsque le colonel Pierre Bépoix fait une annonce inquiétante lors du traditionnel comité de direction. “Depuis samedi 22 heures, nous subissons une cyberattaque, plusieurs ordinateurs sont affectés. » Devant des cadres réunis en urgence, le directeur départemental adjoint du Sdis 13 poursuit : “L’opérationnel n’est pas impacté, nous pouvons continuer à assurer les secours. Mais l’administratif l’est, avec des conséquences sur la continuité des services.”
Quelles conséquences et quelle réponse ?
“Cette réunion vise à vous informer de la situation ce lundi matin et à voir comment l’établissement se met en posture pour répondre au plus vite à cette cyberattaque.” Ce test grandeur nature vise à sensibiliser les agents et réfléchir à l’organisation à mettre en place. “Une cyberattaque est avant tout une crise organisationnelle. Le Sdis doit se préparer afin de pouvoir demain, si nous étions piratés, faire face à trois enjeux : l’opérationnel avec le secours aux personnes, la prévention car nous disposons des plans de secours de nombreux établissements et la paie de nos 7 000 employés.”
Plusieurs des logiciels métiers ont été cryptés. Résultat : la paie des 2 000 agents statutaires est menacée. “Nous pourrons payer les agents. Mais cela va être compliqué et plus chronophage. Pour le moment, allumer un ordinateur éteint ou éteindre un ordinateur allumé est strictement interdit, note Christine Cahuzac, cheffe du groupement statuts et management. La paie de ce mois-ci a été envoyée, mais il nous faut penser à celle du mois prochain car nos machines n’auront sans doute pas toutes été restaurées d’ici là.”
En quelques minutes, de premières pistes sont esquissées : identifier les ordinateurs et les logiciels à réparer en priorité, récupérer les sauvegardes sur cassette que le service informatique fait chaque semaine, prévenir les organismes sociaux…
Chef du groupement des systèmes d’information et de communication, Xavier Noygues, dresse un premier bilan positif de l’exercice. “Les cadres du Sdis sont habitués à gérer l’urgence : ils n’ont pas cédé à la panique et ont été très réactifs. Ce test s’inscrit dans la politique de protection contre le cyber-risque mise en œuvre par le Sdis, avec l’externalisation de services tels la gestion du carburant, le recours à un prestataire pour surveiller les infrastructures en continu, ou l’acquisition de systèmes de protection plus performants.” Pour faire face au cyber risque, le SDIS 13 a lancé un plan de transformation digitale. Entre 2022 et 2024, ce seront pas moins de cinq millions d’euros qui seront investis dans ce but.
