Chargée de communication interne au sein de la ville d’Angers, Julie Bouquet assiste depuis janvier dernier aux conséquences d’une cyber-attaque menée contre la collectivité. Comment cette crise a-t-elle été gérée ? Quels impacts sur le travail des agents ? Immersion au cœur de la crise avec Julie.

Bonjour Julie, pourriez-vous nous présenter les particularités de votre structure et recontextualiser l’arrivée de cette cyber-attaque ?

Je travaille au sein d’une collectivité qui rassemble la ville d’Angers, Angers Loire Métropole et le CCAS, soit 4 000 agents répartis en différents services.

Tout d’abord, il faut comprendre que toutes les directions sont utilisatrices d’outils numériques (plus de 300 logiciels). Que ce soit la billetterie, la bibliothèque pour les prêts, la facturation, les logiciels d’état civil, la paie, nous sommes tous impactés. La cyber-attaque a eu lieu le samedi 16 janvier, les systèmes en exercice le week-end ont commencé à dysfonctionner. Les manipulations simples devenaient très compliquées, les agents devaient se reconnecter plusieurs fois. Cela nous a mis la puce à l’oreille. En approfondissant, le service informatique a rapidement conclu que nous étions victimes d’une puissante attaque de nos systèmes d’information.

Quelles ont été les premières mesures ?

La première décision a été de fermer l’ensemble des systèmes informatiques, d’isoler les applications les unes des autres, et de stopper toutes les activités, comme les envois d’e-mails par exemple. Les agents ont eu 10 minutes pour terminer leurs opérations et fermer leurs ordinateurs. Le lundi suivant, tous les agents avaient pour consigne de n’utiliser aucun ordinateur. Les premières informations étaient rendues officielles par de l’affichage dans tous les bâtiments, les ascenseurs et les escaliers. Cela a été très déroutant pour toutes les équipes. Le service public rendu était mis en péril. Seul notre système de téléphonie n’était pas atteint. Une cellule de crise s’est mise en place afin de suivre au plus près l’évolution de l’attaque et de réagir en conséquence par la diffusion de premières informations. Au sein du service communication interne, nous avons dans un premier temps compilé tous les numéros de téléphone professionnels des agents afin d’être en capacité de communiquer rapidement.

La communication interne est un pilier essentiel en période crise, qu’avez-vous mis en place les semaines qui suivirent l’attaque ?

Notre équipe, composée de 6 personnes, était en lien permanent avec des collègues de la direction du système d’information et du numérique, elle s’est attachée à transmettre l’information qui concernait le plus grand nombre. Nous étions intégrés à la cellule de crise « ressources » qui se réunissait quotidiennement. Nous devions nous imprégner rapidement des évolutions pour les rendre claires et accessibles au plus vite. Dans un premier temps, nous nous sommes appuyés sur deux outils de communication :

– une information vocale sous forme de message téléphonique, en nous appuyant sur l’un de nos téléphones portables avec promotion d’un numéro d’appel. Cette solution pratique, réactive et 100 % à notre image, a permis aux collègues d’obtenir instantanément des informations, par un message vocal sous la forme d’un dialogue qui répondait aux questions courantes.

– Notre journal interne que nous avons maquetté grâce à une « vieille » version d’un logiciel de mise en page. Ce support inédit, dont nous avons proposé 6 numéros à tous les agents selon les étapes de remise à niveau des outils, regroupait les dernières actualités et les consignes pour travailler dans les meilleures conditions, compte tenu du contexte. Dans un contexte de crise, il est important que chacun puisse savoir ce qu’il peut faire ou ne pas faire, et qu’il sente que son organisation souhaite l’informer au mieux de la situation.

Dans un second temps, lorsque les ordinateurs ont pu être réutilisés partiellement, nous avons créé un espace dédié à la cyber-attaque sur notre intranet avec des actualités, des retours d’expériences, une foire aux questions…

Au-delà des actions mises en place, quelle posture avez-vous adoptée auprès des collaborateurs et qu’elles ont été leurs réactions face à cette cyber-attaque ?

Les premiers jours, c’est un choc, on a l’impression qu’on nous vole notre travail. Il nous fallait repenser toutes les méthodes de travail pour assurer un service public dégradé. Trouver des solutions techniques pour que chacun fasse son travail, ce n’est pas notre job. Alors, nous nous sommes concentrés sur notre cœur de métier :  savoir rassurer, rester optimiste, et surtout écouter les collègues et assurer l’accompagnement tout au long de cet épisode désagréable.

Notre rôle a été de partager le quotidien de nos collègues, de montrer ce qu’il était possible de faire avec des astuces et des conseils pratiques de chacun.

Qu’en est-il de la situation désormais ?

Aujourd’hui, heureusement, la situation s’améliore. Mais c’est très long et nous ne sommes pas encore dans des conditions optimales. La phase d’impatience a fait place à celle de la compréhension, et la pression est forte sur nos collègues informaticiens, pourtant très mobilisés. Il faut savoir cultiver une forme de raison, et on apprend à se satisfaire de chaque petite évolution.

Merci Julie de ce témoignage !

En savoir plus sur Julie : https://www.linkedin.com/in/julie-bouquet-b23513138/?originalSubdomain=fr

Pour voir le précédent article « Un café avec… » : https://www.exergue-conseil.fr/un-cafe-avec-sebastien-borgnat/