Les services et les équipements restent ouverts, mais le réseau et le téléphone sont hors service. Le retour à la normale pourrait prendre du temps.
Une cyberattaque d'une ampleur inédite a frappé la ville et l'agglomération d'Angoulême ce lundi 24 juillet. Un simple courriel a permis aux pirates de s'introduire dans les serveurs informatiques.
"Les gens qui sont rentrés dans nos réseaux ont peut-être pris des données, et ils vont peut-être les vendre" explique François Elie, le vice-Président de Grand Angoulême chargé du haut-débit et de l'administration électronique.
Pour l'instant, elles ne sont pas en vente sur le dark web, mais le risque est majeur de voir certaines de nos données -même si elles ne sont pas sensibles- compromises.
François Elie, vice président Grand AngoulêmeFrance 3 Poitou-Charentes
Une plainte a été déposée. Depuis 48 heures, l'ensemble des serveurs informatiques est à l'arrêt. "On suppose que tout est infecté pour tout vérifier" poursuit encore l'élu. "On a gelé tous les serveurs et tous les réseaux par précaution." Il faut les vérifier un à un avant de pouvoir les redémarrer.
"Ces serveurs nous permettent par exemple de gérer les paies, l'assainissement, les fichiers Word et Excel" détaille Denis Lagneaux, technicien Serveurs et réseaux. "Ils gèrent aussi toutes les données de toutes les applications utilisées par la ville et par Grand Angoulême".
Des perturbations amenées à durer
Conséquence pour l'usager : le téléphone est hors service, tout comme les sites internet de la ville et de l'agglomération. L'instruction des dossiers d'urbanisme est temporairement suspendue. Idem pour l'accueil téléphonique au CCAS.
Mais les deux collectivités se veulent rassurantes : "la plupart des services sont opérationnels pour les usagers, c'est notre priorité". Ainsi, les rendez-vous pour les passeports et cartes d'identité sont honorés. Les grands équipements communautaires comme Nautilis ou la médiathèque l’Alpha restent, eux aussi, ouverts.
Le retour à la normale pourrait prendre du temps, au minimum deux semaines. "C'est long, nous avons 250 serveurs, 1200 machines à diagnostiquer."
La cybersécurité est un enjeu majeur pour les collectivités. Selon une récente étude, 30 % d'entre elles ont déjà été victimes de rançongiciels, ces logiciels malveillants qui demandent le versement d'une somme d'argent pour rendre l'accès aux données.
Le site "L'Usine Digitale" a établi une carte des cyberattaques recensées contre les collectivités et établissements publics de l'Hexagone depuis 2019. En Poitou-Charentes, le département de la Vienne, les villes de Cognac, de Cerizay ou encore la communauté de communes de Vals de Saintonge figure parmi les récentes victimes.
Reportage de Bruno Pillet et Cécile Landais