DUBOIS_Presentation_cyberattaque_Bondy_vf.pptx

A
AssociationAF
RETOUR SUR UNE CYBERATTAQUE MAJEURE EN SEINE-SAINT-DENIS GESTION DE CRISE LOCALE DURANT UNE CRISE NATIONALE : LA CYBERATTAQUE SUBIE PAR LA VILLE DE BONDY EN PLEINE PANDÉMIE 1 RÉMI DUBOIS, RESPONSABLE DU SERVICE ARCHIVES – DOCUMENTATION MAIRIE DE BONDY
RETOUR SUR LA CYBERATTAQUE DU 10 NOVEMBRE 2020 I. Contexte particulier de la collectivité II. Gestion de crise et état des pertes III. Actions mises en œuvre 2
CONTEXTE PARTICULIER DE LA COLLECTIVITÉ AVANT LA CYBERATTAQUE Crise sanitaire du COVID : second confinement  Télétravail avec outils de base Période de transition politique  Elections municipales avec changement de couleur politique  Départs et arrivées de cadres 3 I. CONTEXTE PARTICULIER DE LA COLLECTIVITÉ
UNE CYBERATTAQUE D’AMPLEUR  Alerte donnée par l’ANSSI (Agence nationale de la sécurité des systèmes d'information) le 10 novembre 2020  Informations lacunaires : téléphones et ordinateurs inutilisables  Incertitudes sur l’étendue des dégâts 4 II. GESTION DE CRISE ET ETAT DES PERTES
GESTION DE CRISE AU NIVEAU DE LA VILLE  Services entiers à l’arrêt  Système D et retour au papier  Préparation de versements d’archives  Appels à volontaires pour ressaisie (quotients familiaux, etc.) 5 II. GESTION DE CRISE ET ETAT DES PERTES
ETAT DES PERTES AU NIVEAU DE LA VILLE Serveurs en miroir touchés (environ 50To) :  Données sur les serveurs locaux corrompues  Boites mails  26 Logiciels applicatifs touchés avec stockage en interne (sur 57)  Données RH, finances, médicales, etc. 6 II. GESTION DE CRISE ET ETAT DES PERTES
ETAT DES PERTES AU NIVEAU DU SERVICE ARCHIVES Pas de logiciel métier. Intégralité des données touchées, dont les plus impactantes :  Inventaires  Fichiers d’emprunts et registres de consultations  Archives numérisées  Fichiers de suivi de l’activité et des prestations externalisées  Bilans, notes de service  Etc. 7 II. GESTION DE CRISE ET ETAT DES PERTES
MISSIONS DE SUBSTITUTIONS AUX ARCHIVES Impossibilité d’utiliser les ordinateurs ou téléphones :  Reconditionnement  Point sur les documents à restaurer  Informations auprès des services sur les versements et l’archivage  Prise de contact avec administrations partenaires 8 II. GESTION DE CRISE ET ETAT DES PERTES
OPÉRATION RÉCUPÉRATION DE DONNÉES  Analyse et recherches sur tous supports mobiles  Boites mails : fichiers joints et reçus  Prise de contacts avec les partenaires (AD93, etc.)  Fichiers de suivi auprès des prestataires (externalisation, restauration, etc.)  Impressions et fichiers papiers : bordereaux, récolement, bilans, etc. 9 III. ACTIONS MISES EN ŒUVRE III. ACTIONS MISES EN ŒUVRE
COUP DE CHANCE ! Pas de wifi au niveau du service Agent travaillant sur récolement via clef USB et ordinateur portable, quelques fichiers sauvés dont :  Récolement permanent datant de quelques jours auparavant Sans cela : 2 km linéaires à récoler et réindexer 10 III. ACTIONS MISES EN ŒUVRE
THE SHOW MUST GO ON  Système de consultation avec registres manuscrits  Point avec la DSI sur l’état des pertes  Sensibilisation aux versements et éliminations  Mise en place de tableaux de gestion  Rédaction de courrier aux Archives départementales 11 III. ACTIONS MISES EN ŒUVRE
PROJETS DE CIRCONSTANCES : FAIRE CONTRE MAUVAISE FORTUNE BON CŒUR Serveurs vierges, arborescences neuves ?  Mise en place d’une fiche pratique à destination des agents  Ateliers « Du balai dans vos octets » en partenariat avec la DPO  Rappel que les archivistes ont une expertise électronique 12 III. ACTIONS MISES EN ŒUVRE
POINT INFO ROUTE : 2,5 ANS PLUS TARD  Ressaisie des bordereaux de versements toujours en cours  Inventaires toujours incomplets  Scans perdus en cours de re-numérisation  Outils informatiques toujours incomplets  Arborescence du service redéployée de façon imminente sur le serveur 13 III. ACTIONS MISES EN ŒUVRE
QUELQUES RECOMMANDATIONS  Imprimer autant que possible  Archiver électroniquement  Convertir les informaticiens à des enregistrements réguliers sur cassettes de sauvegarde (bandes magnétiques) en plus du SAE 14 III. ACTIONS MISES EN ŒUVRE
MERCI POUR VOTRE ATTENTION 15 Contact : remi.dubois@bondy.fr
1 sur 15

DUBOIS_Presentation_cyberattaque_Bondy_vf.pptx

Télécharger pour lire hors ligne
Art & Photos

c

A
AssociationAF

Recommandé

DUBOIS_Presentation_cyberattaque_Bondy_vf.pdf par
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdfDUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdfAssociationAF
1K vues15 diapositives
#AAFSaintÉ19 : Archives et protection des données : outils et résultats de la... par
#AAFSaintÉ19 : Archives et protection des données : outils et résultats de la...#AAFSaintÉ19 : Archives et protection des données : outils et résultats de la...
#AAFSaintÉ19 : Archives et protection des données : outils et résultats de la...AssociationAF
853 vues24 diapositives
Session 5 Réforme du système d'information sanitaire en Côte d'Ivoire, quelle... par
Session 5 Réforme du système d'information sanitaire en Côte d'Ivoire, quelle...Session 5 Réforme du système d'information sanitaire en Côte d'Ivoire, quelle...
Session 5 Réforme du système d'information sanitaire en Côte d'Ivoire, quelle...COP_HHA
1.5K vues20 diapositives
SCHMAUCH_resilience_pour_rancon.pdf par
SCHMAUCH_resilience_pour_rancon.pdfSCHMAUCH_resilience_pour_rancon.pdf
SCHMAUCH_resilience_pour_rancon.pdfAssociationAF
1.4K vues12 diapositives
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015 par
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015IBM France Lab
1.9K vues41 diapositives
Smart Energy City - Energy Day par
Smart Energy City - Energy DaySmart Energy City - Energy Day
Smart Energy City - Energy DayThe Smart Company
1K vues24 diapositives

Contenu connexe

Plus de AssociationAF

MEIGNEN_Presentation-AAF-SAE-sécurité.pdf par
MEIGNEN_Presentation-AAF-SAE-sécurité.pdfMEIGNEN_Presentation-AAF-SAE-sécurité.pdf
MEIGNEN_Presentation-AAF-SAE-sécurité.pdfAssociationAF
1.4K vues8 diapositives
SEGURET_presentation_secur_Lyon_seguret.pdf par
SEGURET_presentation_secur_Lyon_seguret.pdfSEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdfAssociationAF
1.4K vues35 diapositives
LAIR_230330-SécuritéSAE.pdf par
LAIR_230330-SécuritéSAE.pdfLAIR_230330-SécuritéSAE.pdf
LAIR_230330-SécuritéSAE.pdfAssociationAF
1.4K vues7 diapositives
GAULTIER_ad07_gaultier_aaf.pdf par
GAULTIER_ad07_gaultier_aaf.pdfGAULTIER_ad07_gaultier_aaf.pdf
GAULTIER_ad07_gaultier_aaf.pdfAssociationAF
1.4K vues8 diapositives
GAC_20230331_AAF_cyber_archivistes_CIG.pdf par
GAC_20230331_AAF_cyber_archivistes_CIG.pdfGAC_20230331_AAF_cyber_archivistes_CIG.pdf
GAC_20230331_AAF_cyber_archivistes_CIG.pdfAssociationAF
1.4K vues10 diapositives
FROMONT_20230329_presentation_AAF_cyberattaque.pptx par
FROMONT_20230329_presentation_AAF_cyberattaque.pptxFROMONT_20230329_presentation_AAF_cyberattaque.pptx
FROMONT_20230329_presentation_AAF_cyberattaque.pptxAssociationAF
1.4K vues8 diapositives

Plus de AssociationAF(20)

MEIGNEN_Presentation-AAF-SAE-sécurité.pdf par AssociationAF
MEIGNEN_Presentation-AAF-SAE-sécurité.pdfMEIGNEN_Presentation-AAF-SAE-sécurité.pdf
MEIGNEN_Presentation-AAF-SAE-sécurité.pdf
AssociationAF1.4K vues
SEGURET_presentation_secur_Lyon_seguret.pdf par AssociationAF
SEGURET_presentation_secur_Lyon_seguret.pdfSEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdf
AssociationAF1.4K vues
LAIR_230330-SécuritéSAE.pdf par AssociationAF
LAIR_230330-SécuritéSAE.pdfLAIR_230330-SécuritéSAE.pdf
LAIR_230330-SécuritéSAE.pdf
AssociationAF1.4K vues
GAULTIER_ad07_gaultier_aaf.pdf par AssociationAF
GAULTIER_ad07_gaultier_aaf.pdfGAULTIER_ad07_gaultier_aaf.pdf
GAULTIER_ad07_gaultier_aaf.pdf
AssociationAF1.4K vues
GAC_20230331_AAF_cyber_archivistes_CIG.pdf par AssociationAF
GAC_20230331_AAF_cyber_archivistes_CIG.pdfGAC_20230331_AAF_cyber_archivistes_CIG.pdf
GAC_20230331_AAF_cyber_archivistes_CIG.pdf
AssociationAF1.4K vues
FROMONT_20230329_presentation_AAF_cyberattaque.pptx par AssociationAF
FROMONT_20230329_presentation_AAF_cyberattaque.pptxFROMONT_20230329_presentation_AAF_cyberattaque.pptx
FROMONT_20230329_presentation_AAF_cyberattaque.pptx
AssociationAF1.4K vues
5_DELAHAYE2023_06_08_aaf_moisissures.pptx par AssociationAF
5_DELAHAYE2023_06_08_aaf_moisissures.pptx5_DELAHAYE2023_06_08_aaf_moisissures.pptx
5_DELAHAYE2023_06_08_aaf_moisissures.pptx
AssociationAF130 vues
4_SAT_intervention_etatSanitaire_AAF_062023.pdf par AssociationAF
4_SAT_intervention_etatSanitaire_AAF_062023.pdf4_SAT_intervention_etatSanitaire_AAF_062023.pdf
4_SAT_intervention_etatSanitaire_AAF_062023.pdf
AssociationAF130 vues
3_intervention_AD17-DARGAUD_2023.pdf par AssociationAF
3_intervention_AD17-DARGAUD_2023.pdf3_intervention_AD17-DARGAUD_2023.pdf
3_intervention_AD17-DARGAUD_2023.pdf
AssociationAF129 vues
2_Bdx_Intervention_AAFgroupeAquitaine20230608VD.pptx par AssociationAF
2_Bdx_Intervention_AAFgroupeAquitaine20230608VD.pptx2_Bdx_Intervention_AAFgroupeAquitaine20230608VD.pptx
2_Bdx_Intervention_AAFgroupeAquitaine20230608VD.pptx
AssociationAF129 vues
1_intervention_SDIS33_2023.pdf par AssociationAF
1_intervention_SDIS33_2023.pdf1_intervention_SDIS33_2023.pdf
1_intervention_SDIS33_2023.pdf
AssociationAF136 vues
6_antibes_deblede_claveriea_aaf_20230511_communicable.pdf par AssociationAF
6_antibes_deblede_claveriea_aaf_20230511_communicable.pdf6_antibes_deblede_claveriea_aaf_20230511_communicable.pdf
6_antibes_deblede_claveriea_aaf_20230511_communicable.pdf
AssociationAF171 vues
4_Support_presentation_archiviste_DPO_Pascale_Merle_AAF_Marseille_20230511.pdf par AssociationAF
4_Support_presentation_archiviste_DPO_Pascale_Merle_AAF_Marseille_20230511.pdf4_Support_presentation_archiviste_DPO_Pascale_Merle_AAF_Marseille_20230511.pdf
4_Support_presentation_archiviste_DPO_Pascale_Merle_AAF_Marseille_20230511.pdf
AssociationAF169 vues
3_MARIA_BP_Présentation_AAF_Marseille_11Mai.pptx par AssociationAF
3_MARIA_BP_Présentation_AAF_Marseille_11Mai.pptx3_MARIA_BP_Présentation_AAF_Marseille_11Mai.pptx
3_MARIA_BP_Présentation_AAF_Marseille_11Mai.pptx
AssociationAF171 vues
2_HICHAM_KELATI_2023.pdf par AssociationAF
2_HICHAM_KELATI_2023.pdf2_HICHAM_KELATI_2023.pdf
2_HICHAM_KELATI_2023.pdf
AssociationAF171 vues
1_IRIS_SCHAAL_intervention_XDEMAT.pptx par AssociationAF
1_IRIS_SCHAAL_intervention_XDEMAT.pptx1_IRIS_SCHAAL_intervention_XDEMAT.pptx
1_IRIS_SCHAAL_intervention_XDEMAT.pptx
AssociationAF164 vues
ULIAN_L'internaute_avant_tout.pptx par AssociationAF
ULIAN_L'internaute_avant_tout.pptxULIAN_L'internaute_avant_tout.pptx
ULIAN_L'internaute_avant_tout.pptx
AssociationAF62 vues
VIROT_AAFPACA2023_Presentation.pptx par AssociationAF
VIROT_AAFPACA2023_Presentation.pptxVIROT_AAFPACA2023_Presentation.pptx
VIROT_AAFPACA2023_Presentation.pptx
AssociationAF61 vues
presentation.ppsx par AssociationAF
presentation.ppsxpresentation.ppsx
presentation.ppsx
AssociationAF65 vues
20230413_interventionpour AAF_presentation_escape_game.pdf par AssociationAF
20230413_interventionpour AAF_presentation_escape_game.pdf20230413_interventionpour AAF_presentation_escape_game.pdf
20230413_interventionpour AAF_presentation_escape_game.pdf
AssociationAF68 vues

DUBOIS_Presentation_cyberattaque_Bondy_vf.pptx

  • 1. RETOUR SUR UNE CYBERATTAQUE MAJEURE EN SEINE-SAINT-DENIS GESTION DE CRISE LOCALE DURANT UNE CRISE NATIONALE : LA CYBERATTAQUE SUBIE PAR LA VILLE DE BONDY EN PLEINE PANDÉMIE 1 RÉMI DUBOIS, RESPONSABLE DU SERVICE ARCHIVES – DOCUMENTATION MAIRIE DE BONDY
  • 2. RETOUR SUR LA CYBERATTAQUE DU 10 NOVEMBRE 2020 I. Contexte particulier de la collectivité II. Gestion de crise et état des pertes III. Actions mises en œuvre 2
  • 3. CONTEXTE PARTICULIER DE LA COLLECTIVITÉ AVANT LA CYBERATTAQUE Crise sanitaire du COVID : second confinement  Télétravail avec outils de base Période de transition politique  Elections municipales avec changement de couleur politique  Départs et arrivées de cadres 3 I. CONTEXTE PARTICULIER DE LA COLLECTIVITÉ
  • 4. UNE CYBERATTAQUE D’AMPLEUR  Alerte donnée par l’ANSSI (Agence nationale de la sécurité des systèmes d'information) le 10 novembre 2020  Informations lacunaires : téléphones et ordinateurs inutilisables  Incertitudes sur l’étendue des dégâts 4 II. GESTION DE CRISE ET ETAT DES PERTES
  • 5. GESTION DE CRISE AU NIVEAU DE LA VILLE  Services entiers à l’arrêt  Système D et retour au papier  Préparation de versements d’archives  Appels à volontaires pour ressaisie (quotients familiaux, etc.) 5 II. GESTION DE CRISE ET ETAT DES PERTES
  • 6. ETAT DES PERTES AU NIVEAU DE LA VILLE Serveurs en miroir touchés (environ 50To) :  Données sur les serveurs locaux corrompues  Boites mails  26 Logiciels applicatifs touchés avec stockage en interne (sur 57)  Données RH, finances, médicales, etc. 6 II. GESTION DE CRISE ET ETAT DES PERTES
  • 7. ETAT DES PERTES AU NIVEAU DU SERVICE ARCHIVES Pas de logiciel métier. Intégralité des données touchées, dont les plus impactantes :  Inventaires  Fichiers d’emprunts et registres de consultations  Archives numérisées  Fichiers de suivi de l’activité et des prestations externalisées  Bilans, notes de service  Etc. 7 II. GESTION DE CRISE ET ETAT DES PERTES
  • 8. MISSIONS DE SUBSTITUTIONS AUX ARCHIVES Impossibilité d’utiliser les ordinateurs ou téléphones :  Reconditionnement  Point sur les documents à restaurer  Informations auprès des services sur les versements et l’archivage  Prise de contact avec administrations partenaires 8 II. GESTION DE CRISE ET ETAT DES PERTES
  • 9. OPÉRATION RÉCUPÉRATION DE DONNÉES  Analyse et recherches sur tous supports mobiles  Boites mails : fichiers joints et reçus  Prise de contacts avec les partenaires (AD93, etc.)  Fichiers de suivi auprès des prestataires (externalisation, restauration, etc.)  Impressions et fichiers papiers : bordereaux, récolement, bilans, etc. 9 III. ACTIONS MISES EN ŒUVRE III. ACTIONS MISES EN ŒUVRE
  • 10. COUP DE CHANCE ! Pas de wifi au niveau du service Agent travaillant sur récolement via clef USB et ordinateur portable, quelques fichiers sauvés dont :  Récolement permanent datant de quelques jours auparavant Sans cela : 2 km linéaires à récoler et réindexer 10 III. ACTIONS MISES EN ŒUVRE
  • 11. THE SHOW MUST GO ON  Système de consultation avec registres manuscrits  Point avec la DSI sur l’état des pertes  Sensibilisation aux versements et éliminations  Mise en place de tableaux de gestion  Rédaction de courrier aux Archives départementales 11 III. ACTIONS MISES EN ŒUVRE
  • 12. PROJETS DE CIRCONSTANCES : FAIRE CONTRE MAUVAISE FORTUNE BON CŒUR Serveurs vierges, arborescences neuves ?  Mise en place d’une fiche pratique à destination des agents  Ateliers « Du balai dans vos octets » en partenariat avec la DPO  Rappel que les archivistes ont une expertise électronique 12 III. ACTIONS MISES EN ŒUVRE
  • 13. POINT INFO ROUTE : 2,5 ANS PLUS TARD  Ressaisie des bordereaux de versements toujours en cours  Inventaires toujours incomplets  Scans perdus en cours de re-numérisation  Outils informatiques toujours incomplets  Arborescence du service redéployée de façon imminente sur le serveur 13 III. ACTIONS MISES EN ŒUVRE
  • 14. QUELQUES RECOMMANDATIONS  Imprimer autant que possible  Archiver électroniquement  Convertir les informaticiens à des enregistrements réguliers sur cassettes de sauvegarde (bandes magnétiques) en plus du SAE 14 III. ACTIONS MISES EN ŒUVRE
  • 15. MERCI POUR VOTRE ATTENTION 15 Contact : remi.dubois@bondy.fr