Ce qui se passe au sein du système informatique de la Chambre de Commerce et d’Industrie Bordeaux-Gironde est encore flou. Victimes d’un ransomware, tout ou partie des postes de travail, ainsi que certaines messageries, seraient paralysés. Mais la CCI assure qu’aucune donnée n’a été exfiltrée.
Au début, cela ressemblait à une panne informatique. C’est d’ailleurs ce qu’annonce sur son site la CCI Bordeaux-Gironde sur son site Web. A Sud-Ouest, on explique en interne que, « quand on allume l’ordinateur, on voit que rien ne fonctionne et l’on se dit qu’il s’agit d’une panne de réseau ». Manque de chance, l’enquête menée par le service informatique de la CCI découvre un ransomware.
Un mail de rançon a également pu les mettre sur la voie. On ignore combien les attaquants exigent pour déchiffrer les données, mais la CCI se refuse à payer le moindre centime. « On ne répond pas, on dépose plainte et on fait appel aux autorités compétentes puis à des spécialistes de la cybersécurité. On ne paie pas, pour ne pas céder au chantage et parce que rien ne garantit qu’on récupère l’accès ».
Les pare-feux ont protégé les données...
Du côté des dégâts, difficile de savoir ce qui a été atteint. Sud-Ouest évoque un standard qui n’a pas fonctionné pendant une demi-journée, sans grande conséquence, tandis que les mails étaient accessibles « mais pas les dossiers ni le centre de formalités des entreprises ». Une source nous indique cependant que certains services de messagerie sont tombés, possiblement coupés par les services informatiques pour éviter la propagation du malware.
En outre, on ignore encore si la situation est revenue entièrement à la normale. Mais la CCI assure qu’elle n’a pas été victime du vol de ses données. « Les spécialistes qui travaillent au rétablissement du système assurent que nos pare-feu ont permis d’éviter que les pirates ne s’en saisissent » explique-t-elle. On ne demande qu'à y croire.