Charlie Hebdo : retour sur flammes

Le mois dernier, le journal satirique subissait un double attentat. Le journal a malgré tout pu paraître avec l'aide notamment de Sifaris son prestataire informatique.

« On n’a plus rien. On a tout perdu… C’est fini… », lâche Eric Portheault, directeur financier de Charlie Hebdo, (en photo ci-dessus) face aux locaux calcinés de la rédaction du journal satirique. Réunie devant le rez-de-chaussée du 62, boulevard Davout (Paris XXe), l’équipe est catastrophée. Nous sommes le 2 novembre, il est 5 heures du matin. Trois heures plus tôt, deux individus cagoulés jetaient des cocktails Molotov à travers les fenêtres. Le feu a pris dans les locaux du service réalisation de l’hebdomadaire et s’est étendu à ceux de la rédaction. « La plupart de nos archives sont informatisées. La première chose que j’ai besoin de savoir, c’est si elles sont perdues », raconte Eric Portheault. Mais à cette heure du petit matin, la visibilité est trop mauvaise pour se faire une idée précise des dégâts. Comme si ce n’était pas suffisant, le téléphone du directeur financier retentit. C’est l’hébergeur du site web : « Votre site a été piraté et affiche une mosquée accompagnée de slogans écrits en arabe. » La totale…

Jean-François Beuze, président de Sifaris, la société de services en charge de l’informatique de l’hebdomadaire, est immédiatement alerté. Il arrive vers 8 heures. Un comité d’accueil l’attend, composé de la police scientifique, de la brigade criminelle, de celle d’enquête sur les fraudes aux technologies de l’information (Befti) et de l’antiterroriste, ainsi que de la police judiciaire. « Je n’ai pas pu rassurer les équipes, car le matériel informatique était aux mains de la Criminelle, qui vérifiait la présence d’empreintes. Il ne fallait pas polluer le site », se souvient Jean-François Beuze.
Les membres du journal lui font part de leur angoisse quant à une perte totale des données. Une lourde responsabilité pour le prestataire, qui ne connaît ni l’état du serveur, ni celui des dernières bandes. La pression ne diminue pas, avec l’arrivée, vers 9 heures, du ministre de l’Intérieur, Claude Guéant, dont les premiers mots sont : « Et l’informatique, ça va ? ».
« Une fois les lieux accessibles, j’ai pu constater que l’armoire informatique, placée de façon à être protégée en cas de feu ou d’inondation, n’avait pas brûlé, que les archives papier étaient intactes, et que les postes de travail ne devaient souffrir que d’un peu de suie à l’intérieur », décrit Jean-François Beuze.
Il n’a pas le temps de tester le redémarrage du système : la société d’assainissement Fast est là vers 11 h30. « Sa mission : décontaminer les locaux et les équipements. Ils ont emporté tout le matériel informatique transportable susceptible de pouvoir fonctionner, car il ne pouvait pas être nettoyé et traité sur place », raconte Eric Portheault. L’armoire informatique part provisoirement chez Sifaris.
L’équipe de Charlie Hebdo rejoint le huitième étage du journal Libération, qui met à leur disposition des postes de travail.
Trois spécialistes de la brigade criminelle débarquent chez Sifaris pour examiner l’armoire et chercher, sur le serveur de messagerie, des traces de menaces reçues. Devant eux, Jean-François Beuze prend toutes les précautions nécessaires : « Cette armoire est autonome électriquement. Grâce aux sondes de température, j’ai pu constater, au moment de son redémarrage, qu’il n’y avait eu aucune montée de chaleur au niveau des composants. ».
Le travail d’enquête fini, il s’assure que tout est bien en ordre et relance l’activité informatique. A l’intérieur de la baie, les serveurs Exchange 2010, Windows Server 2008, Sage (paie et comptabilité) et Gesab (abonnements), le serveurMac G5 (qui contient les fichiers de la réalisation), les deux boîtiers pare-feu et le lecteur de sauvegarde sur bandes sont progressivement réactivés. Pas d’inquiétude a priori en ce qui concerne la perte de données : « Les bandes sont changées tous les jours et stockées dans un lieu sécurisé, comme la sauvegarde mensuelle. En ce qui concerne la comptabilité et la paie, des sauvegardes externalisées sont réalisées automatiquement viaun système fourni par Sage », détaille Jean-François Beuze (en photo ci-dessous). Il sera donc possible de repartir à J-1. Il communique la bonne nouvelle à l’équipe de CharlieHebdo. C’est l’explosion de joie !

Pour des raisons de sécurité, la baie informatique est alors déplacée dans un nouveau lieu tenu secret. « Nous avons ensuite paramétré les serveurs afin de permettre un redémarrage rapide de leur activité. Une fois le bon fonctionnement de la messagerie validé par l’ensemble des collaborateurs, nous nous sommes attaqués à la partie gestion administrative en redescendant les sauvegardes de Sage sur les serveurs. Puis nous avons paramétré le serveur pour que ces services soient accessibles depuis l’extérieur via un réseau privé virtuel (VPN). Nous avons fait en sorte que le service de réalisation du journal puisse récupérer l’ensemble des informations dont il avait besoin pour préparer l’hebdo de la semaine suivante », raconte Jean-François Beuze. Si 80 % de l’équipe est installée chez Libération, le personnel administratif est, lui, majoritairement contraint au télétravail à domicile. « Nous les avons aidés, par téléphone, à configurer et à utiliser l’accès VPN pour se connecter à leurs outils », ajoute-t-il.
Policiers, badauds, experts en assurance… tout le monde évacue les lieux pendant qu’un artisan se charge de condamner tous les accès. L’informatique est éclatée mais l’activité a pu reprendre. Le prochain numéro pourra sortir. Ouf !
Un mois plus tard, installé au deuxième étage (par précaution) dans de nouveaux locaux rue Serpollet, toujours dans dans leXXearrondissement de Paris, Charlie Hebdo a repris une activité quasi normale. Les responsables ont décidé de travailler à la mise en place d’un plan de continuité d’activité. Si Eric Portheault considère que l’événement est suffisamment exceptionnel en soi pour ne pas devoir se renouveler dans l’immédiat, revivre la peur de tout perdre est hors de question. « Avant cet attentat, nous avions déjà parlé d’un tel plan de continuité d’activité, mais je pensais qu’un dispositif de sauvegarde suffisait. Maintenant, je fais confiance à notre prestataire pour mettre en place le plan qu’il faut », conclut le directeur financier.
Votre opinion