Imaginez que du jour au lendemain, vous ne puissiez plus accéder à certaines prestations sociales ou allocations familiales dans votre État. C’est malheureusement ce qu’ont vécu les résidents de plusieurs États américains ces derniers jours, suite à une mystérieuse « interruption de service » chez Conduent, géant de la technologie pour le secteur public. Si l’entreprise reste évasive sur les causes exactes de cette panne massive, une source bien informée évoque la piste d’une cyberattaque. Plongée dans les coulisses d’un incident qui soulève de sérieuses questions sur la sécurité des données sensibles gérées par les prestataires gouvernementaux comme Conduent.
Une panne aux lourdes conséquences pour les citoyens
Depuis le 9 janvier, Conduent fait face à une interruption de service affectant plusieurs de ses applications. Conséquence directe : certains résidents du Wisconsin, de l’Oklahoma et d’autres États n’ont pas pu recevoir leurs aides sociales ou pensions alimentaires pendant plusieurs jours. Des prestations vitales pour de nombreuses familles en difficulté. Le Département des Enfants et des Familles du Wisconsin a dû annoncer sur les réseaux sociaux son incapacité à traiter les paiements, pendant que les Services à la Personne de l’Oklahoma publiaient un message similaire concernant leur ligne d’assistance.
Nous rencontrons actuellement une interruption de service affectant certaines applications, tandis que nous avons rétabli le service au cours des derniers jours. L’équipe technologique de Conduent travaille dur pour résoudre les problèmes restants.
– Sean Collins, porte-parole de Conduent
Si le service a été rétabli le 19 janvier pour le Wisconsin, l’incident met en lumière la vulnérabilité des infrastructures critiques comme les organismes publics, et leur dépendance à des prestataires tiers comme Conduent pour gérer des données et des processus cruciaux.
Conduent évasif sur les causes, mais la piste d’un piratage évoquée
Officiellement, le géant des services gouvernementaux reste très discret sur les raisons derrière cette panne géante. Son porte-parole Sean Collins a décliné les demandes de commentaires et n’a pas souhaité exclure la possibilité d’un incident de cybersécurité. Mais selon une source proche du dossier contactée par TechCrunch, l’interruption de service serait bel et bien due à une cyberattaque.
Cette hypothèse n’a rien de surprenant quand on sait que Conduent avait déjà été victime d’une attaque ransomware en juin 2020, revendiquée par le gang Maze qui avait ensuite publié des documents volés sur ses serveurs. Un précédent qui illustre les risques grandissants pesant sur les fournisseurs de services publics.
– Casey White, porte-parole des Services à la Personne de l’OklahomaMalgré les dénégations de certains États impactés, la perspective d’une cyberattaque visant Conduent et affectant des milliers de citoyens est prise très au sérieux par les autorités. L’analyse des données disponibles et des modes opératoires passés pourrait permettre de faire la lumière sur cet incident majeur.
Le secteur public, cible de choix pour les cybercriminels
Au-delà du cas Conduent, cette panne massive illustre la fragilité des systèmes informatiques gouvernementaux face aux menaces grandissantes. Avec les données sensibles qu’elles gèrent et leur rôle vital pour la société, les administrations publiques et leurs sous-traitants technologiques sont devenus des cibles de choix pour les hackers.
Attaques par rançongiciel, vols de données, sabotage… Les motivations des assaillants sont multiples, mais l’impact est toujours lourd pour les citoyens privés d’accès à des services essentiels. Pour se prémunir, les organismes publics doivent :
- Renforcer leur cybersécurité et celle de leurs prestataires
- Mettre en place des plans de continuité pour assurer un service minimal
- Miser sur la transparence en cas d’incident
Car in fine, ce sont la confiance et la qualité du service public qui sont en jeu. Dans un monde où les menaces cyber se multiplient, protéger nos infrastructures critiques est plus que jamais un enjeu de souveraineté nationale. L’affaire Conduent doit servir de piqûre de rappel pour accélérer la sécurisation du secteur public, maillon essentiel de notre société numérique.
Nos systèmes fonctionnent comme prévu et nous n’avons connu aucune interruption liée à la sécurité chez Conduent.
– Casey White, porte-parole des Services à la Personne de l’Oklahoma
Malgré les dénégations de certains États impactés, la perspective d’une cyberattaque visant Conduent et affectant des milliers de citoyens est prise très au sérieux par les autorités. L’analyse des données disponibles et des modes opératoires passés pourrait permettre de faire la lumière sur cet incident majeur.
Le secteur public, cible de choix pour les cybercriminels
Au-delà du cas Conduent, cette panne massive illustre la fragilité des systèmes informatiques gouvernementaux face aux menaces grandissantes. Avec les données sensibles qu’elles gèrent et leur rôle vital pour la société, les administrations publiques et leurs sous-traitants technologiques sont devenus des cibles de choix pour les hackers.
Attaques par rançongiciel, vols de données, sabotage… Les motivations des assaillants sont multiples, mais l’impact est toujours lourd pour les citoyens privés d’accès à des services essentiels. Pour se prémunir, les organismes publics doivent :
- Renforcer leur cybersécurité et celle de leurs prestataires
- Mettre en place des plans de continuité pour assurer un service minimal
- Miser sur la transparence en cas d’incident
Car in fine, ce sont la confiance et la qualité du service public qui sont en jeu. Dans un monde où les menaces cyber se multiplient, protéger nos infrastructures critiques est plus que jamais un enjeu de souveraineté nationale. L’affaire Conduent doit servir de piqûre de rappel pour accélérer la sécurisation du secteur public, maillon essentiel de notre société numérique.
