Suche
Mein Konto
Cyberattaque contre l'informatique du Sud-Westphalie : un an plus tard, et maintenant ?
Un an après l'attaque du ransomware contre Südwestfalen-IT : la restauration des systèmes nécessite de meilleures mesures de sécurité.
Cyberattaque contre l'informatique du Sud-Westphalie : un an plus tard, et maintenant ?
Un an après la cyberattaque dévastatrice du South Westphalia IT (SIT) du 30 octobre 2023, au cours de laquelle des pirates informatiques criminels ont paralysé les systèmes, les communautés concernées se lèvent, plus fortes que jamais ! Au total, 72 communes membres ont été touchées par le groupe de ransomwares, qui a exploité une vulnérabilité VPN et a eu des conséquences considérables sur les services administratifs. Les bureaux des citoyens sont restés fermés et la communication avec les citoyens a été très limitée. L'urgence a duré 11 mois, mais voilà que le SIT a repris ses activités normales !
Le retour à la normale est un triomphe de l’esprit d’équipe ! Le directeur général Mirco Pinske, en poste depuis février 2024, salue la coopération impressionnante entre les communes : « La mise en place de solutions de fortune était un signe de solidarité ! Près de 100 pour cent des quelque 160 applications sont à nouveau pleinement fonctionnelles et les services les plus urgents tels que les services civiques, financiers et sociaux sont à nouveau opérationnels depuis des semaines. Malgré les énormes efforts, les coûts supplémentaires de l'incident jusqu'au 30 septembre 2024 s'élèvent à environ 2,8 millions d'euros.
Des précautions de sécurité au plus haut niveau
Pour prévenir de futures attaques, des mesures de sécurité rigoureuses ont été prises ! Les systèmes ont été plus segmentés et l'accès VPN inclut désormais une authentification multifacteur. Des experts externes en cybersécurité ont été sollicités pour renforcer l’infrastructure. Pinske réclame également des réglementations juridiques claires pour les prestataires de services informatiques municipaux dans la directive NIS 2 afin de garantir la sécurité aux niveaux régional et national. « Nous avons besoin d’un système uniforme pour des tâches similaires afin de pouvoir réagir plus rapidement en cas de crise ! »
L’attaque par ransomware contre SIT a non seulement été l’incident le plus important et le plus complexe de ce type en Allemagne, mais elle a également profondément ébranlé le paysage informatique. Plus de 1,6 million de citoyens ont été touchés et les conséquences se font encore sentir. Le SIT a montré qu’il sort renforcé de la crise, mais les exigences en matière de sécurité et de réglementations claires sont plus fortes que jamais !