Une prison du Nouveau-Mexique aux États-Unis a été visée par une attaque ransomware. Sans internet, avec des caméras et des portes automatiques hors service, le fonctionnement du centre de détention est dégradé, et les détenus ont été confinés.

L’histoire, repérée par The Verge, semble tout droit sortie d’un épisode de Mr Robot ou de Prison break. Aux États-Unis, dans l’État du Nouveau-Mexique, une attaque ransomware a touché une prison le 5 janvier 2022 et paralysé les systèmes informatiques du centre carcéral. Appelés rançongiciels en français, ces logiciels prennent en otage des données en les chiffrant, ce qui les rend illisibles sans la clé de déchiffrement que possède le pirate. Un sésame qu’il est prêt à fournir, moyennant une rançon, malheureusement souvent payée.

Une prison américaine a été paralysée par une cyberattaque
Source : Montage par Nino Barbey pour Numerama

L’informatique est hors service et les détenus confinés dans leurs cellules

A cause de l’attaque, les caméras de surveillance et les portes automatiques des cellules ne fonctionnaient plus (elles n’était pas ouvertes, mais un gardien devait se déplacer pour chaque ouverture). La prison était tout simplement hors ligne. Le personnel pénitentiaire ne pouvait pas non plus consulter les dossiers des détenus et les fichiers qui recensent les incidents de sécurité semblent avoir été corrompus par l’attaque. Une situation précaire qui a obligé le Metropolitan Detention Center à confiner tous ses détenus.

Mais ici, pas de tentative d’évasion pilotée par un hacker de génie, le but des attaquants semble purement mercantile : obtenir une rançon contre la clé de déchiffrement. Le centre carcéral n’était d’ailleurs pas précisément ciblé, il fait partie des victimes d’une attaque rançongiciel plus large qui touche depuis plusieurs jours l’administration du compté de Bernadillo, autour de la ville d’Albuquerque. D’autres administrations de la ville ont tout simplement dû fermer, faute d’avoir des systèmes fonctionnels.

Les structures publiques, des cibles faciles

Dans ce genre de cas, le ou les pirates attaquent l’ensemble de l’infrastructure d’un réseau sans forcément savoir précisément ce qu’ils visent. Les administrations publiques sont bien souvent visées parce que ce sont les plus faiblement protégées. Comme le relève The Record, aux États-Unis, Atlanta, Baltimore, Denver, Knoxville, New Orleans, et Tulsa ont déjà été touchées par des attaques ransomware de cette ampleur.

Ce phénomène est le même en France. Les collectivités territoriales et certaines administrations publiques sont particulièrement ciblées par ces attaques dévastatrices, notamment les hôpitaux. Lors du forum international de cybersécurité en septembre 2021, Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), l’autorité du domaine de la cybersécurité en France, parlait du problème sans détour : « Si les hôpitaux français sont attaqués, c’est parce que c’est facile : leur sécurité est nulle ». Toujours selon Guillaume Poupard, cette situation semble toutefois s’améliorer.