LMi-MAG 12 mars - Flipbook - Page 28
© Pixabay
RETOUR D’EXPÉRIENCE
Sécurité
La Ville de Marseille
mise sur un SOC externalisé
après sa cyberattaque
Frappée par une action de grande ampleur par rançongiciel, la Ville de Marseille
s’est relevée. La solution de pare-feu applicatif Cloud Protector de Rohde & Schwarz
Cybersecurity a permis d’éviter de nombreuses attaques, comme nous l’a expliqué
Jérôme Poggi, RSSI de la cité phocéenne.
M
Dominique Filippone
ars 2020 a été synonyme de
confinement pour la France
entière. Pour la Ville de
Marseille, cette période s’est
doublée d’une cyberattaque
d’une ampleur inédite. Aux
côtés de la métropole d’Aix
Marseille et d’autres villes,
comme Martigues et Istres, la cité phocéenne a vu son
système d’information paralysé par le ransomware Mespinoza/Pysa. « Quand il y a une cyberattaque, on ne s’y attend pas, on ne veut surtout pas y croire », explique Jérôme
Poggi, RSSI de la ville de Marseille. Cette cyberattaque
qui a eu lieu le 14 mars 2020 a eu un impact considérable
et constitue une crise inédite dans un contexte très particulier. « Elle est arrivée la veille du premier tour des
élections municipales et du confinement. On s’en serait
bien passé », raconte Jérôme Poggi.
28 / mars / avril / mai 2022
Avant la restauration et la remise en route de son système
d’information, la Ville a veillé à ce qu’aucune autre charge
malveillante soit prête à être redéclenchée. « On a mis un
peu de temps à remonter car on a été très précautionneux,
il fallait confirmer qu’il n’y avait plus d’impact particulier sur le SI », poursuit Jérôme Poggi. A la suite de cette
cyberattaque par ransomware, des services ont pu tenir
longtemps sans informatique, comme l’état civil, mais
cela a été beaucoup plus compliqué pour la gestion des
cimetières et des concessions, et soixante-douze heures
ont été nécessaires pour retrouver un SI fonctionnel
pour gérer ce besoin métier.
Un pare-feu applicatif cloud déployé
en quelques jours
La Ville de Marseille a été touchée malgré des moyens
et ressources déjà mobilisés comme de la segmentation