Ville d'Annecy
Rechercher

Cyberattaque
Actualités agents & élus

Actualités agents & élus

La Ville a été victime d'une cyberattaque, il ne s'agit pas d'une simple panne informatique.
Redémarrer le système informatique va prendre du temps. Il est important que chaque agent se sente concerné par cette opération et suive à la lettre le processus et les consignes associées.

Il est impératif d'attendre le feu vert de la DUNSI pour la remise en service de votre ordinateur professionnel. Chaque poste "sain" porte un macaron vert pour certifier qu'il a été vérifié. Un seul "faux pas" peut compromettre toute la chaîne de déploiement.

Les équipes support ne disposent pas encore de tous les outils et accès nécessaires à une activité d’assistance normale : les temps de traitement des tickets sont donc plus longs qu’avant la cyberattaque.

Un grand merci aux équipes de la DUNSI pour leur implication et leur engagement ! Et un grand merci aux agents et aux élus pour leur patience... 

Dernières infos

> Au 18 janvier, environ 700 agents (sur 2200) disposent de nouveau d’un accès à l’environnement informatique de la ville d’Annecy, répartis sur une vingtaine de sites reconnectés (sur 130).
Pour une grande partie des agents reconnectés, l’environnement informatique disponible est encore incomplet (applications, fichiers, imprimantes, téléphonie…) et impose un fonctionnement en mode dégradé. A ceci s’ajoute le renforcement général de la sécurité, forçant la collectivité à revoir certaines pratiques, processus métier et parfois même organisations. La DUNSI met tout en œuvre pour poursuivre la reconnexion des sites, des agents ainsi que réactiver les services numériques. Les activités projets sont quant à elles toujours largement perturbées, les ressources étant focalisées en priorité sur la reconstruction.

> Les cartes vertes 2022 des véhicules ne peuvent être distribuées à cause de la cyber attaque. Pour l’instant, la liste des véhicules avec le nom des services et chauffeurs n'est pas connue. Dès que les données seront récupérées, les cartes seront distribuées dans les plus brefs délais.
Toute la flotte automobile est bien sûr assurée.

Redéploiement du système d’information

>> Mise à jour 18/01/2022

RECONNEXION DES SITES

L’ordre de reconnexion des sites a été arbitré par la cellule de crise composée de la Direction Générale, du Cabinet et de la DUNSI, en choisissant le meilleur compromis entre les contraintes réglementaires (finances et RH par exemples), l’urgence de la continuité des activités des directions, le nombre d’agents sur le site, les contraintes techniques et le lieu du site. Cet arbitrage est réévalué chaque semaine.

> Les sites redéployés :

DUNSI
Cuisine Centrale
Police municipale de Seynod
Local élus opposition
Médiathèque de Seynod
Mairie du Parc
Rue de la Paix
Arcadium
Mairie de Cran-Gevrier
Mairie d’Annecy-le-Vieux (+ bâtiments annexes)
Turbine Sciences (sauf cyber espace)
Piscine de l’Ile Bleue
Seynod
École des Teppes
Maison pour la Planète
Mairie de Meythet
SFACT
École Vallin Fier
Decouz
Piscine et patinoire Jean Régis
 

> Planning prévisionnel de reconnexion des sites (sous réserve d’ajustement) :

 Du 17/01 au 21/01 Mairie de Pringy
Haras
Cran SSQVT
 Du 24/01 au 28/01 PST Vovray
Hangar des fêtes
Centre d'impression
Police municipale d’Annecy
 Du 31/01 au 04/02 Bonlieu
Police Municipale d'Annecy
Parking de l’Hôtel de Ville d’Annecy
3 Fontaines
CRR
Musée Château
Archives
Du 07/01 au 11/02 Centre Horticole
Le Groupement
Médiathèque Novel
Médiathèque Louise Michel
Médiathèque Les Romains

 

CUPÉRATION DES POSTES INFORMATIQUES 

Seuls les PC certifiés par la pastille verte peuvent être utilisés. Pour cela, ils seront passés entre les mains des équipes informatiques pour être formatés par une configuration qui garantit la sécurité du poste de travail.

Modalité de récupération :

  1. La DUNSI informe les directeurs ayant des agents sur un site reconnecté
  2. Les directeurs prennent rendez-vous sur la plateforme de réservation transmis, pour chacun de leurs agents
  3. Chaque agent se rend à la DUNSI, à l’heure du rendez-vous :
    - Il suivra une formation d’1h sur les outils SharePoint et sur les règles de sécurité informatique à appliquer
    - Recevra son mot de passe temporaire de connexion
    - Récupèrera son matériel
  4. L’agent dépose son poste informatique à son bureau, et ne le démarre que le lendemain.


Chaque agent récupère son propre poste. La première connexion doit se faire obligatoirement sur son site d’appartenance pour initialiser sa session et recevoir toutes les mises à jour de sécurité.

À savoir :
- Les identifiants de connexion sont strictement personnels et ne doivent pas être partagés.
- Les PC ne pourront pas lire les clés USB ou disques durs, et aucun droits d’administrateur ne sera donné à l’utilisateur.
- Le wifi ne sera pas réactivé avant mars.
- La ‘salle blanche’ de Seynod n’est plus accessible aux agents ayant récupérés leur poste.

Le PC disposera de :
- Windows 10
- 2 antivirus et du proxy
- Logiciels installés et validés (Incovar, Outlook, Teams…)

Conditions pour le télétravail :
- Etre uniquement équipé d'un poste portable "PORT" certifié DUNSI
- Avoir le proxy Netskope Client actif, permis par le double redémarrage du PC.
- Les applications disponibles en télétravail sont : Incovar, SIGH, e-Parapheur, Orchestra, Recrutement

LES APPLICATIONS

Une application reconnectée est une application récupérée via une sauvegarde d’avant la cyberattaque (25 novembre), reconfigurée sur une infrastructure sécurisée. Les accès et les procédures d’administration ont été revus. Elle est réinstallée sur les postes informatiques certifiés.

De même que pour le choix de l’ordre de reconnexion des sites, celui des applications a également été arbitré. Il prend en compte le meilleur compromis entre l’urgence de la continuité des activités des directions et les contraintes techniques.

18 applications ont été redéployées depuis le 1er décembre. Elles devraient être toutes opérationnelles pour le 15 février, selon le planning prévisionnel en construction.

LES FICHIERS

L’organisation, la taille et le nombre de fichiers stockés par la collectivité empêchent une récupération en l’état de ces fichiers. De ce fait, il n’est pas souhaitable de remettre en place des espaces de stockage de fichiers à l’identique, pour éviter de saturer une nouvelle fois les serveurs.

Une procédure de mise à disposition des fichiers est en cours d’expérimentation :

  1. Récupération de la sauvegarde de chaque serveur de fichiers
  2. Copie de ses fichiers sur de nouveaux serveurs
  3. Remise en disposition des répertoires en lecture seule pour certains utilisateurs, direction par direction
  4. Copie des fichiers nécessaires par ces utilisateurs dans de nouveaux espaces propres
  5. Mise à disposition des nouveaux espaces propres à tous les utilisateurs d’une direction


Stratégie de gestion documentaire :
> Mr Macherat prend contact avec les directions pour la mise à disposition des nouveaux serveurs de fichiers.
> La DUNSI travaille sur une série de webinaires concernant les espaces collaboratifs sur SharePoint et Teams

CLARILOG - SUPPORT

  1. Toute demande liée à votre environnement numérique doit uniquement passer par Clarilog (raccourci disponible sur votre bureau)
  2. Pour de ne pas submerger le service support, évitez au maximum de créer des ticket Clarilog pour des demandes liées au « confort » de travail.
    Exemple : demande d’équipement supplémentaire ou changement d’équipement non urgent, installation d’imprimante, demande de logiciel non critique pour l’activité globale de la collectivité, récupération de fichiers non urgents…
  3. Jusqu’au 31/03/2022, les tickets jugés non critiques seront susceptibles d’être clos sans résolution par les agents de la DUNSI si la charge de travail n’est pas compatible avec les ressources disponibles.
    Vous serez alors amenés à réitérer votre demande à partir du 01/04.

 

Il est prévu que l’ensemble des 2200 postes soient opérationnels d’ici la fin du 1er trimestre 2022. À noter que durant ces 3 premiers mois, des vagues de perturbations informatiques seront récurrentes sur les PC récupérés : le système d’information sera en effet arrêté et relancé à plusieurs reprises.

Infos RH

Mise à jour 12/01/2022

TÉLÉTRAVAIL

Le télétravail est obligatoire à partir du 12/01 à hauteur de 3 jours par semaine pour les agents équipés d'un ordinateur portable vérifié par la DUNSI (équipé du macaron certifié) et du proxy Netskope Client installé. Les agents doivent pouvoir disposer de leurs applications nécessaires pour travailler. Cela doit être encadré par la voie managériale.

DONNÉES INCOVAR

Toutes les données du logiciel ont pu être récupérées depuis le 22/11. Bravo à la DUNSI ! 
Dès que vous aurez accès à votre poste informatique, la connexion à Incovar se fera avec l’identifiant (numéro de matricule agent) et le mot de passe utilisés pour vous connecter à votre session Windows. 

BADGEAGES

Tous les badgeages réalisés sur des badgeuses actives depuis le 22/11 seront récupérés dès la reconnexion de votre site de travail au réseau. Si vous n’avez pas pu badger et que vous êtes en horaires « 35 heures flexi », il vous faudra impérativement effectuer des badgeages différés ou utiliser l’absence travaillée « mission » qui valorisera vos journées à la valeur théorique de la journée de travail (7h00 ou 3h30 par demi-journée). Les mises à jour se feront automatiquement chaque nuit après correction. Les agents en horaires fixes ne sont pas concernés et ne doivent pas rattraper les badgeages manquants.

CONGÉS 2022

Vos droits sont maintenant ouverts, c’est-à-dire que vous avez accès à vos congés restants 2021 et 2022. Vous pouvez visualiser le détail en cliquant sur le + devant la ligne de vos congés. Les soldes 2021 après transfert sur le CET éventuel, basculeront dans les droits 2022 en reliquat N-1, dans les règles en vigueur (10 jours maxi CA et RTT confondus). La journée de solidarité sera déduite le 1er janvier des droits de fractionnement 2022.

TRANSFERT SUR LE CET

La période de transfert est prolongée jusqu’au 29 janvier 2022. La cellule Gestion des Temps de Travail (GTT) organisera dès la rentrée de janvier des permanences pour vous aider à réaliser ces opérations. Le détail de cette organisation vous sera présenté prochainement.

DÉPISTAGE COVID-19

Si dans le cadre de votre activité professionnelle vous êtes supposé cas contact, vous pouvez solliciter le service santé au travail :
> Du lundi au vendredi, Frédérica : 07 61 41 64 20,
> En cas d'urgence et en dehors des horaires de travail, Jérôme : 06 08 34 30 19.

FORMULAIRES

Les formulaires ci-dessous sont à retrouver en version papier à l'accueil de la DRH.

> Arrêt de travail
> Changement temps de travail
> Ouverture CET
> Certificat médical
> Demande temps partiel thérapeutique
> Participation transports
> Supplément familial de traitement

Contact : 07 63 88 27 25
Adresse : 10 rue Claudius Chappaz, 74960 Cran-Gevrier

CELLULE D'ÉCOUTE PSYCHOLOGIQUE

> La cellule est en service pour les agents qui en exprime le besoin. Contact 0800 08 82 64
> Si des temps de paroles collectifs sont nécessaires, ne pas hésiter à solliciter la DRH.

RECRUTEMENTS

> Les recrutements lancés se poursuivent.

Cliquez ici pour retrouver les numéros et les adresses mail des services.

Bonnes pratiques

>> Mise à jour 18/01/2022

Dans le but de garantir la sécurité de leur environnement de travail personnel ainsi que celle du système d’information dans son ensemble, les utilisateurs doivent respecter les règles suivantes : 

  1. Choisir des mots de passe complexes et uniques pour chacun de ses comptes 
  2. Protéger ses identifiants et mots de passe de connexion 
  3. Ne jamais révéler à quiconque l’un de ses mots de passe 
  4. Ne pas télécharger ou installer de programmes en dehors de la liste explicitement autorisée par la DUNSI  
  5. Mettre à jour régulièrement son PC, smartphone, tablette et ses logiciels ou applications 
  6. Être aussi prudent avec son smartphone ou sa tablette qu’avec son ordinateur  
  7. Être vigilant lors de l’utilisation de sa messagerie 
  8. Signaler les messages suspects (mails, SMS, appels téléphoniques, …) 
  9. Séparer les usages personnels des usages professionnels  
  10. Informer la DUNSI en cas de doute ou d’activité suspecte sur son ordinateur, smartphone ou tablette et débrancher / déconnecter immédiatement l’équipement du réseau

Le service public continue

Pour plus d'infos cliquez sur le fil d'actu cyberattaque et la FAQ