Plusieurs jours après qu’elles ont constaté l’incident, les administrations du Royal Borough of Kensington and Chelsea, de l’arrondissement de Westminster et du quartier de Hammersmith et Fulham peinent encore à rendre accessibles l’intégralité de leurs services. A elles seules, elles s’occupent de plus d’un demi-million de Londoniens.
Les systèmes informatiques de trois arrondissements de la capitale du Royaume-Uni sont en souffrance. Mercredi 26 novembre, trois conseils locaux de Londres ont dit avoir été touchés par une cyberattaque : il s’agit du Royal Borough of Kensington and Chelsea, du conseil de Westminster, et du conseil du borough de Hammersmith et Fulham. Jeudi, le site web de ce dernier affichait un message d’excuse à ses administrés : “Nous avons pris des mesures renforcées pour isoler et protéger nos réseaux. Nos équipes travaillent sans relâche avec des experts afin d’examiner nos systèmes et de les rétablir dans les meilleurs délais, ce qui constitue notre priorité absolue.”
“Nous présentons nos excuses aux résidents”
Mais que s’est-il passé exactement ? D’après le quotidien britannique Le gardienl’incident a été repéré dès la matinée du lundi 24 novembre. Dans la foulée, un plan d’urgence a été mis en place tandis que la National Crime Agency (NCA) enquêtait sur les risques de compromissions de données. Pour l’heure, nul n’a communiqué en ce sens. Mais certains services de ces administrations de quartiers ont été rendu inaccessibles. Le Royal Borough of Kensington and Chelsea et le conseil de Westminster ont déclaré que les lignes téléphoniques avaient été touchées et ont également fermé plusieurs systèmes informatiques afin d’éviter une propagation des dégâts.
A eux trois, ces arrondissements londoniens, qui ont mis en place des moyens d’urgence pour les contacter, représentent plus d’un demi-million d’administrés. Si les ingénieurs du Royal Borough of Kensington and Chelsea travaillent d’arrache-pied à remettre à flot les systèmes informatiques de leur administration, celle-ci concédait encore jeudi qu’“un incident informatique affecte plusieurs services”. Dans un communiqué, le conseil municipal de Westminster a de son côté déclaré : “Nous présentons nos excuses aux résidents pour la gêne occasionnée et les remercions pour leur flexibilité et leur compréhension. […] Nous vous tiendrons informés dès que nous aurons plus d’informations.”
L’origine de l’attaque n’a pas été dévoilée
A ce stade de l’enquête, rien n’a filtré concernant l’origine de l’attaque. Le Royal Borough of Kensington and Chelsea, qui a évoqué l’aide apportée par la National Crime Agency et du National Cyber Security Centre (NCSC, l’équivalent de l’Anssi en France), a toutefois déclaré, dans un communiqué de presse paru mercrediavoir déterminé la cause de l’incident sans donner d’informations supplémentaires.
Tous ces acteurs ont en tête une attaque par rançongiciel perpétrée en 2020 contre le conseil d’arrondissement londonien de Hackney. Les pirates avaient alors accédé à quelque 440 000 fichiers concernant au moins 280 000 résidents et membres du personnel de l’administration, avant de les chiffrer et d’exfiltrer quelque 9 600 dossiers contenant des données personnelles parfois très sensibles, selon le récit fait par l’Information Commissioner’s Office (ICO), la Cnil britannique, sur son site web. Quatre ans plus tard, l’autorité de protection des données avait officiellement réprimandé le conseil local après avoir “constaté des exemples de manque de sécurité et de processus adéquats pour protéger les données personnelles”.
