Le Grand Cognac paralysé par un rançongiciel
Les 400 postes informatiques de l'agglomération du Grand Cognac ont été verrouillés par un cryptovirus le 12 octobre 2019, empêchant l'administration de bien fonctionner. La collectivité a porté plainte.
© Fotolia
Si les collectivités ne sont pas épargnées par les cyberattaques, celles-ci sont rarement portées à la connaissance du public. Sauf quand c'est l'ensemble de la collectivité qui est impacté comme dans le cas du Grand Cognac. La première machine a été infectée le samedi 12 octobre à une heure du matin, puis le virus – du type "rançongiciel ou cryptovirus – s'est propagé via le réseau interne de la collectivité, bloquant les 400 ordinateurs qui y sont raccordés. Le contenu de ces ordinateurs a été crypté, empêchant d'accéder aux logiciels et données qu'ils contiennent.
"Un scénario catastrophe", a déclaré Jérôme Sourisseau le président du Grand Cognac à France Bleu. Heureusement, une partie des données, stockées sur un serveur distinct, n’ont pas été touchées, notamment le système d'information géographique, les données financières et les ressources humaines. Toutes les données stockées sur les ordinateurs infectés semblent irrémédiablement perdues, à moins de récupérer la clef de chiffrement. Parmi celles-ci, certaines pourront être récupérées via les mails, les clefs USB ou les copies envoyées à des tiers comme les documents d'urbanisme ou les marchés publics. D'autres, comme les documents de travail, sont irrémédiablement perdus.
Lundi 14 octobre, une cellule de crise a été mise en place au sein de la collectivité pour suivre l'évolution de la situation explique la collectivité sur son site internet. Les réseaux sociaux ont été aussi mobilisés pour alerter les habitants, invités à privilégier le téléphone sur la messagerie électronique pour communiquer avec la collectivité. Celle-ci souligne également que l'attaque a eu lieu malgré 30.000 euros d'investissements réalisés dernièrement dans la modernisation des pare-feux.
Aucune demande de rançon n'a été pour le moment transmise à la collectivité qui a porté plainte. Le commissariat de police de Cognac travaillera sur ce dossier avec la cellule spécialisée dans la cybercriminalité de la gendarmerie nationale. En attendant les résultats de l'enquête, les ordinateurs sont remis en service progressivement avec d'ores et déjà une quarantaine d'ordinateurs fonctionnels. La collectivité espère avoir rétabli son infrastructure informatique d'ici la fin du mois.
On rappellera que les rançongiciels arrivent en tête des menaces informatiques pour les organisations. Ceux-ci proviennent généralement d'un lien sur lequel un utilisateur aura malencontreusement cliqué, le clic générant l'installation automatique du cryptovirus. En cas d'attaque, l'Agence nationale pour la sécurité des systèmes d'information (Anssi) recommande de déconnecter les ordinateurs infectés des réseaux, de ne pas répondre aux demandes de rançon et d'alerter les cellules de gendarmerie spécialisées sur ce sujet. Le site cybermalveillance.gouv.fr aide par ailleurs à établir un diagnostic et permet d'être mis en relation avec des prestataires locaux qualifiés.
