Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
En février 2024, plusieurs services municipaux de la ville canadienne de Hamilton, en Ontario (à environ 70 kilomètres de Toronto), ont été victimes d’une attaque par rançongiciel avec une demande de rançon de 18,5 millions de dollars. La bonne nouvelle : la ville a pu restaurer les services essentiels en moins de 48 heures grâce à des sauvegardes sécurisées et validées, évitant ainsi de payer la rançon. La mauvaise : certains services non essentiels sont restés inactifs pendant des semaines, coûtant des millions à la municipalité.
Malgré l’ampleur des perturbations, les responsables ont pu rassurer les citoyens : la police d’assurance couvrirait les coûts, épargnant ainsi les contribuables. Sauf que… ce ne fut pas le cas.
Fin juillet 2025, les responsables ont annoncé que la compagnie d’assurance avait rejeté la réclamation, invoquant une raison simple mais accablante : de nombreux services touchés ne disposaient pas d’authentification multifactorielle (MFA), identifiée comme la cause principale.
Suite à l’attaque, le maire de Hamilton a déclaré : « Cela a été un test de notre système et de notre leadership… Nous assumons, nous réparons et nous apprenons. »
Analyse et conseils de Patrick Pilotte, Gestionnaire de la sécurité de l'information
Il y a plusieurs leçons à tirer de cet incident coûteux — pour Hamilton comme pour d’autres organisations publiques ou privées :
1 - La MFA n’est plus facultative
Le rejet de la réclamation met en lumière le risque de négliger la MFA. Ce n’est plus une simple bonne pratique : c’est une exigence pour être couvert par une assurance.
2 - Prioriser les sauvegardes immuables et hors site
Utilisez des sauvegardes chiffrées, en lecture seule, stockées hors site, et testez-les régulièrement. C’est ce qui a sauvé Hamilton, et cela devrait être un standard.
3 - Tester les plans de réponse aux incidents
Un plan documenté et testé permet de contenir rapidement une attaque. Les exercices de simulation garantissent que les équipes sont prêtes à agir avec précision.
4 - Faire appel à des experts en criminalistique indépendants
Des experts tiers peuvent confirmer les fuites de données, identifier les causes, et fournir des rapports crédibles. Leur rôle est essentiel pour restaurer la confiance.
5 - Adopter une approche « Reconstruire en mieux »
La reprise ne consiste pas seulement à restaurer les systèmes, mais à moderniser, consolider et renforcer les infrastructures pour une résilience à long terme.
6 - Sécuriser un financement pluriannuel
La résilience requiert un investissement soutenu. Hamilton a mis en place un budget pluriannuel pour faire de la cybersécurité une priorité stratégique.
7 - La transparence renforce la confiance
Une communication ouverte avec les employés, citoyens et dirigeants est vitale. Être honnête pendant une crise renforce la confiance, pilier de la résilience.
Conclusion
Grâce à de bonnes sauvegardes, Hamilton a évité de payer une rançon, mais a fait face à de lourdes pertes lorsque son assureur a refusé la couverture pour absence de MFA. La ville a réagi en misant sur la modernisation, un financement structuré et la transparence pour renforcer sa résilience.
