Étude de cas · Cyber-résilience
Municipalité Capitale-Nationale, Québec

Quand toute une ville reprend le contrôle

Un vendredi soir, un rançongiciel a paralysé l’administration d’une municipalité québécoise : postes chiffrés, services aux citoyens à l’arrêt, demande de rançon. Nous avons activé une cellule de crise, contenu l’attaque, restauré les systèmes sans payer un sou — puis bâti un plan pour que cela ne se reproduise jamais.

0 $de rançon payée
5 jpour rétablir les services essentiels
100 %des données restaurées
38employés formés à la cybersécurité
Hôtel de ville québécois au coucher du soleil
En bref
Client
Confidentiel
Secteur
Secteur public · Municipalité
Région
Capitale-Nationale, Québec
Contexte
≈ 12 000 citoyens, 40 employés
Services
Réponse à incident · Restauration · Plan de continuité
Durée
5 jours d’intervention + 3 mois de résilience
Le contexte

Un vendredi soir, tout s’arrête

Comme beaucoup de petites municipalités, celle-ci fonctionnait avec une équipe TI réduite et des moyens limités. Personne n’avait imaginé être une cible — jusqu’à ce qu’un employé clique sur une pièce jointe piégée. En quelques heures, l’essentiel de l’administration était hors service.

  • Postes et serveurs chiffrés, accompagnés d’une demande de rançon.
  • Services aux citoyens paralysés : taxes, permis, courriels.
  • Sauvegardes partiellement touchées et jamais testées.
  • Aucun plan de réponse ni de communication de crise.
La réponse

Chronologie d’une reprise maîtrisée

Dans une crise, chaque heure compte. Voici comment nous avons repris le contrôle, étape par étape, sans céder à la panique ni au chantage.

DétectionConfinementReprise
  1. H+0
    Détection & alerte

    Les employés signalent des fichiers inaccessibles. Notre cellule de crise est activée en moins d’une heure.

  2. H+2
    Confinement

    Isolation du réseau, déconnexion des postes infectés et préservation des preuves.

  3. H+8
    Évaluation de l’étendue

    Cartographie de l’attaque et identification de sauvegardes saines, hors-ligne.

  4. J+2
    Restauration

    Reconstruction des serveurs critiques à partir de sauvegardes vérifiées — sans payer la rançon.

  5. J+5
    Reprise des services

    Retour des services essentiels aux citoyens et communication officielle transparente.

La résilience

Pour que cela ne se reproduise jamais

Restaurer ne suffit pas : il fallait rendre la ville durablement plus difficile à attaquer. Nous avons mis en place six piliers de cyber-résilience.

Salle des serveurs municipale après remise en service
Sauvegardes immuables

Sauvegardes hors-ligne, chiffrées et testées chaque mois.

Double authentification

MFA sur tous les accès distants et comptes administrateurs.

Sensibilisation

Formation anti-hameçonnage et simulations pour les 38 employés.

Plan de continuité

Procédures de crise, rôles et plan de communication documentés.

Surveillance

Détection des menaces et alertes en continu, 24/7.

Tests de reprise

Exercices de restauration réalisés deux fois par an.

L’impact

Une ville debout, et mieux préparée

Au-delà du retour à la normale, la municipalité dispose désormais d’une posture de sécurité qu’elle peut assumer devant ses citoyens.

0 $de rançon payée
100 %des données restaurées
5 jpour rétablir les services essentiels
38employés formés à la cybersécurité
Du jour au lendemain, on a perdu l’accès à tout. Codally a pris les choses en main avec calme et méthode : en quelques jours, nos services étaient de retour, sans payer un sou aux pirates. Aujourd’hui, on est préparés.
Directeur généralMunicipalité · client confidentiel
Livrables
Rapport d’incidentPlan de réponse aux incidentsPlan de continuité des activitésProcédures de sauvegarde et de restaurationProgramme de sensibilisationTableau de bord de surveillance

Êtes-vous prêts si demain tout s’arrête ?

Mieux vaut un plan avant la crise qu’après. Parlons cyber-résilience.

Évaluer notre résilience