Une rançon demandée
C'est le cauchemar des services informatiques de chaque service public : une attaque informatique avec des répercussions sur le fonctionnement des infrastructures « en dur ». C'est un peu ce qui est arrivé à la régie des transports de San Francisco le week-end dernier. Le pire a pu être évité, mais l'entreprise a subi des pertes économiques bien réelles.À leur arrivée au bureau samedi matin, les agents en charge du trafic des tramways ont vu une curieuse phrase s'afficher sur leurs écrans d'ordinateur : « Vous avez été piraté. Toutes les données ont été cryptées ». Les pirates auraient demandé 100 bitcoins (l'équivalent de 69 000 euros) pour débloquer les terminaux. Ensuite, dans un anglais approximatif, les auteurs de l'attaque ont expliqué que le destinataire de ce message n'était pas visé personnellement, car l'attaque revêtait un caractère massif.
Le facteur humain mis en cause
Au lieu de payer la rançon, la régie des transports a fait appel à des informaticiens, qui ont réparé les ordinateurs. Pendant l'attaque, par mesure de précaution, l'entreprise a décidé de mettre à l'arrêt les machines vendant les tickets. Les habitants de San Francisco ont donc eu droit à des voyages gratuits.Le pire, comme la mise à l'arrêt du réseau des tramways, a été évité cette fois-ci. Le temps d'une journée, les conducteurs sont passés aux bonnes vieilles feuilles de route manuscrites. Mais ce qui s'est passé donne tout de même à réfléchir, car quel que soit le niveau de sophistication des protections informatiques, c'est bien un employé imprudent qui a ouvert la pièce jointe infectée. Encore une fois, c'est le « facteur humain » qui a été à l'origine de l'infection.
Si les machines à tickets fonctionnent à nouveau depuis lundi, l'état des ordinateurs infectés samedi dernier n'est en revanche pas connu : la régie des transports refuse de communiquer sur ce sujet.
Voir aussi :