Eglise de Suède : les leçons d’une attaque informatique majeure
Temps de lecture : 4 min
En novembre 2023, l’Eglise de Suède a subi une cyberattaque massive. Grâce à son prestataire Axians, elle a pu préserver ses données, restaurer ses serveurs et, in fine, renforcer son système d’information. Retour d’expérience.
L’Eglise de Suède, qui compte plus de 5,5 millions de fidèles et emploie 20 000 personnes, joue un rôle majeur dans ce pays de 10,5 millions d’habitants. Outre les services religieux (baptêmes, confirmations, mariages, funérailles), elle propose un large éventail de services en gérant notamment des écoles maternelles et des chorales. Elle est également le plus grand propriétaire foncier de Suède.
Le 23 novembre 2023, en plein processus d’intégration de la Suède à l’OTAN, l’institution a été confrontée à une cyberattaque majeure lorsque le ransomware BlackCat, opéré par un groupe de cybercriminels, a paralysé son centre de données, forçant l’arrêt complet de ses opérations informatiques.
Quelques mois plus tôt, Axians Suède signait le renouvellement de son contrat avec l’Eglise de Suède après cinq années de collaboration. Son directeur est bien placé pour prendre la mesure de cette cyberattaque. « Cet incident a menacé de perturber les activités clés de l’institution », résume Stefan Kulhanek, Managing Director d’Axians en Suède.
Un mois « à l’ancienne »
« L’attaquant est arrivé par l’intermédiaire d’un équipement réseau d’un autre fournisseur présentant des vulnérabilités qui n’étaient pas gérées par Axians, raconte Stefan Kulhanek. Mais grâce à notre surveillance sur le réseau, nous avons pu voir qu’il se passait quelque chose d’anormal. Nous avons donc aussitôt pris la décision d’isoler le système afin d’éviter une exportation frauduleuse de données. »
« 3 mois pour restaurer les 900 serveurs impactés par l’attaque. »
Conséquence, 27 000 utilisateurs n’ont pas pu accéder à l’environnement informatique de l’institution qui est très numérisée. Pendant un mois, ses équipes ont donc dû gérer les opérations « à l’ancienne », avec stylo et papier, le temps que soient restaurées les applications prioritaires. « Les 30 à 35 personnes de nos équipes mobilisées sur cette opération ont mis environ trois mois pour restaurer les quelque 900 serveurs impactés par l’attaque », précise Stefan Kulhanek.
Unifier pour fiabiliser
Forte de cette expérience, l’Eglise de Suède, dont l’environnement IT est dispersé dans différents sites avec de multiples fournisseurs et de nombreux systèmes, a procédé avec Axians – devenu un acteur central de sa stratégie informatique – à une consolidation et à une unification de son système d’information avec un fort accent mis sur la cybersécurité.
« Après avoir organisé un atelier de deux jours sur le thème de la sécurité, nous avons mis en place toute une procédure pour fiabiliser le système et être encore plus réactifs. Nous avons remis un rapport à la direction sur les axes d’amélioration et avons élargi la palette de services que nous fournissons à l’Eglise de Suède, notamment avec la mise en place d’un SOC [Security Operations Center] en février 2024 », ajoute Stefan Kulhanek.
La principale leçon de cet incident ? « Il est primordial d’avoir le contrôle le plus complet possible de son environnement IT et d’identifier en amont les applications prioritaires de son système d’information. »
15/10/2025
