La communauté d’agglomération du Grand Cognac (Charente) est victime depuis le 12 octobre d’un cryptolocker qui paralyse une partie de ses services et prive la collectivité de bon nombre de ses données. La reprise est progressive et le système informatique devrait de nouveau être opérationnel d’ici à début novembre.
Hier, la communauté d’agglomération du Grand Cognac a communiqué sur la paralysie de ses systèmes informatiques. En effet, depuis environ une semaine, il était impossible de joindre par courriel la collectivité, ses serveurs « ayant été infectés par un virus ». Aucun autre détail n’était alors donné, du moins jusqu’à ce mercredi.
La collectivité charentaise explique que l’enquête menée par son prestataire, Novenci, ainsi que par son propre service informatique, « a pu déterminer la nature du virus ». « Il s'agit en l’occurrence d'un « crypto-virus, inconnu jusqu’à présent, ce qui explique qu’il ait pu traverser nos systèmes de sécurité, et ce, malgré les récents investissements réalisés en la matière, à hauteur de 30 000 euros pour de nouveaux pare-feux » écrit la communauté d’agglomération dans son communiqué.
La sauvegarde elle aussi touchée
A priori, la collectivité aurait reçu à ce jour un message revendiquant l’attaque, mais aucune demande de rançon. Ont été chiffrés certains de ses serveurs, mais selon un article de Sud-Ouest, les serveurs contenant les données des ressources humaines et des finances ont été épargnés. Les données chiffrées par le cryptolocker « seront toutefois conservées dans le cas où une « clé » de décryptage, un « remède », serait élaboré. La sauvegarde des données a également été cryptée » annonce Grand Cognac.
La collectivité assure que son infrastructure informatique sera rebâtie d’ici dix jours, avec une trentaine de nouveaux postes déployés tandis que le parc informatique est encore audité afin d’écarter tout matériel infecté. La Cnil a été notifiée et une plainte déposée. « En parallèle, des mesures fortes ont été engagées par Grand Cognac afin de reconstruire une infrastructure plus résiliente face à ce genre d’attaque » assure la communauté d’agglomération. Commencer par conserver ses sauvegardes sur un autre réseau ne serait pas un mal.