CSE extraordinaire « Cyberattaque » 🖥️
« À la crise sanitaire s’ajoute un désordre informatique »
L’état des lieux
L’attaque a eu lieu dans la nuit du vendredi 20 au samedi 21 novembre, vers minuit. Elle a été détectée très rapidement car elle a affecté en premier lieu, la production du journal côté industriel.
Fabrice Bazard, directeur des services numériques, explique que ce virus récent, très vigoureux s’attaque principalement aux environnements Windows.
Il s’est déployé très rapidement, en s’attaquant aux postes de travail et aux serveurs raison pour laquelle l’attaque a été très « impactante ».
Ce virus fait deux choses : il tente de crypter les données de nos postes de travail pour les rendre inaccessibles. Et quand il n’y parvient pas, il tente de détruire les environnements sur les serveurs. Et là on doit repartir de zéro et des dernières sauvegardes, pas toujours au même niveau selon nos outils.
« Nous avons porté plainte auprès des autorités rennaises, c’est le procureur de Nanterre qui gère le dossier, a indiqué Louis Echelard. Une enquête est en cours pour nous, et entre les mains d’une brigade de cybercriminalité de la PJ qui nous éclairera au fur et à mesure… Nous répondrons aux questions un peu plus tard, et avec l’accord des autorités, car nous ne sommes pas les seuls. »
Donc on ne sait pas pour le moment, s’il s’agit d’une attaque provenant d’une seule ou plusieurs pièces jointes, ou de plusieurs attaques répétées. Concernant notre inquiétude sur les données personnelles des salariés Fabrice Bazard répond « on n’a pas d’infos sur le fait que des données sensibles aient été piratées, mais on n’a pas de certitudes ». En clair, rien n’est sûr, pas très rassurant.
Tout le groupe Sipa a été touché : Ouest-France, Additi, les journaux de Loire, les services d’annonces légales, et un peu moins Publihebdos.
Comment a réagi l’entreprise
Face à « cette situation grave », dixit louis Echelard, « 40 personnes ce week-end étaient sur le pont et ensuite bien plus. » Notamment des experts en cybercriminalité de chez Orange, mais aussi de l’étranger. Ce sont eux qui nous ont fourni l’outil logiciel Cortex. Il a permis de scanner et sécuriser un peu plus de 4 000 postes.
Isoler, tester, reconstruire
Il a fallu commencer par « isoler » les serveurs, afin de les protéger des environnements informatiques contaminés. D’où la décision immédiate de l’arrêt total de l’accès à nos serveurs. Le travail de nettoyage a « été fait cette semaine et va bientôt être résolu », a déclaré Louis Echelard.
Nous notons que tous les journalistes pigistes n’auraient pas été, pour le moment, concernés par ces actions.
Il a fallu établir les priorités absolues : restaurer les outils touchés et permettre de produire le journal.
Le nombre d’éditions du Dof a été limité à une publication par département. La Chevrolière devait redémarrer vendredi soir. L’accès à une version bridée de la messagerie Outlook (pas de possibilité d’envoi de pièces jointes venant de l’extérieur) est en cours.
L’heure de bouclage a été avancée – « Hier soir (jeudi 26 novembre), la rédaction avait livré les pages à 20 h 30 », a indiqué Louis Echelard, permettant de livrer les journaux à temps aux porteurs, « mais ce n’est pas suffisant. Il y a dans notre organisation trop de contrôles manuels ». La question d’avancer l’heure de démarrage du processus industriel devait être débattue l’après-midi du 27 novembre.
Les organisations de travail et le chômage technique
On n’enlève pas les salariés du Poga, on les met en chômage technique. Christine Jehanin, directrice des ressources humaines, l’a confirmé : « Ce que j’avais donné comme message lundi, c’est que si le salarié et le manager sont d’accord pour dire « je suis dans l’incapacité de travailler » (faute de travail ou d’accès aux outils), on fera une demande de chômage partiel pour ces personnes-là. » Un message de toute évidence mal passé. Dans certaines rédactions (en Loire-Atlantique par exemple), il a été demandé d’enlever purement et simplement du planning les journalistes SR prévus pour le DOF. La CGT a redemandé aux RH et à la rédaction en chef de mieux communiquer, pour éviter ces « couacs ».
La rémunération nette sera maintenue pour ces salariés et ce chômage partiel sera justifié avec le motif « circonstance exceptionnelle », prévu par le gouvernement, nous a-t-il été indiqué.
Du temps et de l’argent, « le défaut de service aux lecteurs coûte plus que tout »
« Ça va nous consommer du temps, peut-être un peu d’argent », a indiqué la direction, qui dit n’avoir « aucune idée du coût » financier exact de cette cyberattaque. Mais elle précise : « Nous avons un contrat d’assurance, qui va prendre en charge une partie des coûts engagés, comme les experts… Et il y aura une prise en charge partielle du chômage technique, mais tout ça n’est pas neutre. »
Retour à la normale dans « pas mal de jours, peut-être des semaines »
Il faudra « pas mal de jours, peut-être des semaines, pour revenir à une situation, qui ne sera pas comme celle d’avant », a affirmé Louis Echelard. Comprendre qu’il y aura davantage de mesures de sécurité dans nos pratiques.
« Il n’est pas envisagé ce week-end, ou à la sortie du week-end, de passer à 40 éditions… on ne sait pas dater quand on repassera à 40 éditions, a indiqué Louis Echelard. Il faut travailler pas à pas, sans chercher l’exploit, l’humilité s’impose. »
Il a salué le travail de toutes les équipes, avec mention spéciale aux informaticiens et rappelle que TOUS les salariés ont joué un rôle essentiel :
« Le corps social d’une entreprise c’est un tout ». « On découvre à nouveau les vertus du collectif, c’est dans la solidarité qu’on franchit des difficultés. »
Gare aux pièces jointes!
C’est le message répété par la direction. Nos systèmes sont vulnérables à ces « mines » informatiques. « La sécurité c’est jamais du zéro défaut, il est important qu’on ait tous une vigilance extrême sur les PJ venant de l’extérieur », a indiqué Fabrice Bazard. Pour rappel, depuis septembre, ces actes malveillants sont très importants. Il y avait bien quelque chose de latent dans cette affaire. La morale de cette histoire sera de dépenser plus dans notre sécurité.
Le versement de la paie devrait, au pire, être retardé d’une journée, nous a affirmé la direction.
Bon courage à tous, n’hésitez pas à nous remonter vos éventuelles difficultés.
Vos élus CGT
Ouestmedias-com.cgt@ouest-france.fr
