S’il est dur de concevoir la détresse de découvrir que son organisation vient d’être attaquée par un rançongiciel, ça l’est encore plus d’imaginer comment s’en remettre. Heureusement, la Ville de Saint John savait qui appeler et quoi faire.
Le vendredi 13 novembre 2020, la Ville de Saint John, Nouveau-Brunswick, au Canada, a été frappée par une demande de rançongiciel paralysante. La municipalité travaillait alors plus fort que jamais pour fournir des services pendant une pandémie sans précédent. Inébranlable, elle a refusé de se soumettre aux demandes de paiement. L’équipe informatique de la Ville a donc collaboré avec Bulletproof pour reconstruire les systèmes essentiels et réorganiser sa situation de cybersécurité.
Grâce à une action rapide, à une équipe intégrée et à la prise en charge intelligente et automatisée des solutions de sécurité Microsoft, la Ville de Saint John a pu remettre ses services essentiels en ligne en six semaines, évitant ainsi les mois, voire les années, qu’aurait pris la construction d’un nouveau réseau.
« Quand on a compris qu’on était bel et bien la cible d’une attaque, on a pu compter sur la présence de Bulletproof sur place pour nous soutenir dans notre gestion de la menace. Lorsque leur personnel est arrivé à nos bureaux, c’était comme s’il faisait partie de l’équipe : connexion instantanée, travail côte à côte. »
– Stephanie Rackley-Roach, directrice des systèmes d’information, Ville de Saint John
La Ville de Saint John est la plus ancienne ville constituée au Canada et la plus grande en superficie de la province du Nouveau-Brunswick. Située le long de la baie de Fundy sur la côte est du Canada, elle compte environ 70 000 habitants.
L’équipe informatique de la Ville, composée de 15 personnes, prend en charge 900 utilisateurs sur le vaste réseau de services nécessaires à une communauté prospère, du développement aux parcs et à la gestion de l’eau, en passant par la sécurité publique.
La Ville de Saint John se préoccupe depuis longtemps de la cybersécurité et son équipe informatique avait commencé à mettre en œuvre un programme d’amélioration continue de la sécurité bien avant l’attaque de 2020. Après avoir évalué son système de sécurité à la suite de quelques attaques mineures survenues auparavant, la Ville avait collaboré avec un tiers pour évaluer la sécurité de son environnement, ce qui l’a poussée à actualiser ses politiques informatiques.
Afin d’améliorer sa sécurité, la Ville a notamment collaboré avec Bulletproof pour déployer un système de gestion des informations et des événements de sécurité (SIEM) et un centre des opérations de sécurité dans le cadre de la solution globale B365 Entreprise de Bulletproof. L’équipe informatique de la Ville de Saint John prévoyait d’étendre la surveillance à d’autres serveurs et terminaux utilisateurs, mais, comme toutes les municipalités, elle a dû se battre pour obtenir l’approbation budgétaire des solutions de cybersécurité, une décision souvent difficile pour les administrations aux ressources financières limitées. Très compréhensif, le conseil municipal de la Ville de Saint John a financé les améliorations au fur et à mesure que les fonds étaient dégagés, mais les choses avançaient lentement.
L’attaque de 2020 a semblé tout droit sortie d’un film. La directrice de l’informatique Stephanie Rackley-Roach profitait de ses vacances quand elle a reçu un appel d’un membre de son équipe de gestion. À 23 h, un vendredi 13. « Je savais qu’il s’agissait de mauvaises nouvelles avant même de répondre. », se souvient-elle.
La Ville de Saint John était la cible d’une attaque par rançongiciel. Son cadre d’exploitation informatique était pris en otage par des pirates exigeant une rançon de plusieurs millions de dollars en cryptomonnaie. L’équipe des TI de la municipalité a travaillé toute la nuit pour couper la connexion internet et évaluer l’ampleur des dommages. Elle a aussi immédiatement alerté Bulletproof. Heureusement, l’entente préexistante entre la ville et le fournisseur en cybersécurité a permis d’accélérer la réponse à l’incident. Rapidement, le chef de la direction de Bulletproof, Chris Johnston, et son collègue, le chef de l’exploitation Jeff Shaw, ont monté une équipe. Celle-ci est passée à l’action dès 9 h le lendemain matin.
« Bulletproof a été notre partenaire principal dans la gestion de la menace et la restauration de nos systèmes. »
Stephanie Rackley-Roach, directrice de l’informatique, Ville de Saint John
Dès son arrivée à Saint John, l’équipe de Bulletproof a rencontré Mme Rackley-Roach et son équipe des TI pour mieux comprendre la crise, élaborer un plan d’action et informer les dirigeants de la Ville des prochaines étapes. Pendant que Mme Rackley-Roach travaillait avec son équipe de direction afin d’adopter des procédures d’achat d’urgence et d’assurer la restauration des ressources et services essentiels dans les moindres délais, les spécialistes de Bulletproof sont passés à l’action.
« Ensemble, les gens de la Ville de Saint John et notre équipe de Bulletproof ont fait un travail extraordinaire dans les 24 premières heures pour gérer cette attaque surréaliste. », a déclaré Chris Johnston.
De plus, comme les mesures de distanciation sociale liées à la pandémie compliquaient l’opération, un centre de commandement à distance a été utilisé en renfort.
« Je ne sais pas comment bien décrire la situation pour que les gens qui n’ont jamais traversé de crise aussi complexe, avec des enjeux aussi importants, puissent en saisir l’intensité. Lors d’une attaque par rançongiciel, un responsable des TI doit contenir la menace en toute urgence, assurer la communication avec l’équipe interne et répondre aux demandes d’autres intervenants comme les médias, la compagnie d’assurance et le conseil municipal. Il y a la pression liée à la prise de décisions critiques et la pression provenant d’une multitude de facteurs externes – et tout cela arrive en même temps! »
– Chris Johnston, chef de la direction de Bulletproof
Bien entendu, l’une des priorités était de trouver la faille exploitée par les pirates. « La réponse initiale consiste en une opération très compliquée ayant plusieurs composantes. », explique Jeff Shaw, chef de l’exploitation de Bulletproof. « Nous avons dû composer avec des problèmes techniques complexes liés à l’analyse judiciaire et rompre nos connexions partenaire et internet. Pour la directrice de l’informatique de la Ville, cela signifiait de devoir évaluer les répercussions sur les services essentiels tout en travaillant avec la police, la compagnie d’assurance, des conseillers externes, des organismes partenaires et d’autres intervenants. » Bulletproof a donc établi un plan de continuité clair avec l’aide de l’équipe des TI de la municipalité.
Comme un groupe pleinement intégré, les spécialistes de la Ville de Saint John et de Bulletproof ont entamé la reconstruction de l’infrastructure de la ville en y intégrant les solutions de sécurité de bout en bout de Microsoft. Notamment, ils ont déployé Bulletproof 365 Enterprise, une solution fusionnant Microsoft Sentinel et Microsoft 365 afin d’offrir un système de sécurité intelligent et complet.
« Nous avons déployé Microsoft Sentinel pour éliminer les angles morts causés par les systèmes de gestion des informations et des événements de sécurité (SIEM) classiques, explique M. Shaw. La visibilité et les capacités que propose Microsoft Sentinel sont largement supérieures à celles de l’ancien SIEM de la ville. Grâce à Microsoft Sentinel, nous avons aussi pu relier le signal à notre centre des opérations de sécurité afin d’assurer une surveillance en continu de l’ensemble de l’infrastructure. Il était essentiel de repérer toute menace pouvant retarder la remise en marche du réseau et des systèmes d’exploitation afin de restaurer complètement les fonctions de TI. »
Comme l’implantation des solutions de sécurité Microsoft faisait déjà partie du plan de la Ville de Saint John, l’équipe de Bulletproof a pu promptement déployer Microsoft Defender pour point de terminaison afin de sécuriser les serveurs et autres points de terminaison de la municipalité, Microsoft 365 Defender et Microsoft Defender pour le cloud. « Dans cette situation, où nous devions avoir la certitude que tout ce qui était restauré était hautement sécurisé, la suite Microsoft Defender était essentielle, affirme M. Johnston. « Defender pour point de terminaison est d’une valeur incalculable pour apaiser les craintes liées à la présence de logiciels malveillants résiduels dans l’infrastructure locale lors de la réactivation des systèmes. »
La Ville de Saint John s’est donné comme ambitieux objectif de restaurer son infrastructure essentielle en six semaines. « Tout le monde avait de la difficulté à croire que nous serions de retour en ligne aussi rapidement, affirme Mme Rackley-Roach. Un échéancier de six à huit mois semblait plus réaliste. Mais grâce au dévouement de notre équipe des TI et des spécialistes de Bulletproof, le noyau de notre réseau, incluant nos services essentiels, est redevenu fonctionnel en six semaines. » M. Shaw était responsable de présenter le nouveau réseau. « Avant de pouvoir réactiver les systèmes de communication de sécurité publique et de la police, nous devions démontrer à plusieurs parties prenantes que ceux-ci étaient bel et bien sécurisés. Notre argumentaire fut plutôt solide puisque nous avions protégé l’infrastructure au moyen des solutions de sécurité de Microsoft. »
Au total, il a fallu 18 mois pour entièrement rebâtir la plupart des réseaux de la municipalité et restaurer ses applications. Et même si elle aurait préféré ne pas avoir à affronter une telle crise, Mme Rackley-Roach est ravie que la Ville soit désormais dotée d’un réseau aussi moderne et résistant. « Le côté positif de cette attaque par rançongiciel, c’est que je peux maintenant rentrer chez moi le soir l’esprit tranquille, sachant que notre réseau est bien protégé. », soutient-elle.
« Nous tenons maintenant pour acquis que nos systèmes sont constamment menacés. Et, grâce à Microsoft Sentinel, nous savons que c’est le cas! La différence, c’est que nous avons confiance que notre visibilité et nos capacités de réponse aux incidents accrues nous permettent de gérer ces menaces. »
– Stephanie Rackley-Roach, directrice de l’informatique, Ville de Saint John
Maintenant que le réseau et les applications de la municipalité sont sécurisés, l’équipe des TI aimerait que les choses restent ainsi. Grâce à la solution Bulletproof 365 Enterprise et à la puissance de Microsoft Sentinel, la Ville de Saint John profite désormais d’une surveillance et d’un soutien 24/7. Parce qu’après tout, la cybercriminalité ne dort jamais!
« C’est l’histoire de beaucoup de gens qui ont travaillé très fort pour restaurer des systèmes plus vite que tout le monde l’a cru possible. », dit M. Johnston. Selon lui, la Ville de Saint John illustre parfaitement la nature interopérable des solutions de sécurité de Microsoft. « Nous avons tous connu l’approche qui repose sur des fournisseurs multiples offrant une visibilité limitée de la sécurité, ajoute-t-il. C’était ce qu’il y avait de mieux jusqu’à ce que les solutions de sécurité de Microsoft nous offrent un moyen de mieux protéger nos clients. C’est ce que nous utilisons pour sécuriser notre propre entreprise! »
La Ville de Saint John et Bulletproof demeurent de solides partenaires qui se rencontrent tous les mois pour analyser l’intelligence de Microsoft Sentinel et établir des stratégies de manière proactive. « Ce n’étaient pas les circonstances idéales pour rencontrer de nouvelles personnes, conclut Mme Rackley-Roach, mais nous savons maintenant que les gens de Bulletproof sont nos amis pour la vie. »
Vous aimeriez en savoir plus sur le soutien 24/7 de notre centre des opérations de sécurité et sur la protection qu’offrent les solutions de sécurité de Microsoft? Découvrez Bulletproof 365 Enterprise.
Possédant des bureaux partout dans le monde, Bulletproof est une entreprise appartenant au groupe GLI avec des décennies d’expérience en TI, en cybersécurité et en conformité. Bulletproof travaille avec des industries de toutes tailles, mettant à profit sa vaste expérience afin de gérer les risques et améliorer les processus, les systèmes et les infrastructures de ses clients.
Bulletproof a été nommée Partenaire de sécurité mondial Microsoft en 2021 pour son excellence dans l’innovation et le déploiement de solutions de sécurité de bout-en-bout.
Bulletproof est également membre de l’Association de sécurité intelligente de Microsoft (MISA).
Partenaire de sécurité Microsoft de l’année en 2021
Lauréat dʼun prix Impact à 5 reprises
Membre de l’Association de sécurité intelligente de Microsoft
Centre des opérations de sécurité (SOC) ultramoderne fonctionnant 24/7
Des utilisateurs sur six continents font confiance à Bulletproof pour la protection de leurs données, de leurs appareils et de leurs personnes.
Nous sommes là pour vous aider à résoudre vos problèmes informatiques et de sécurité complexes.
Consultez nos spécialistes.