Solutions locales
01/02/2020
Numérique, réseaux sociaux Sécurité - sécurité civile

Cyberattaque : comment le Grand Cognac a fait face

En octobre 2019, la communauté d'agglomération (Charente, 57 communes) était victime d'un cryptovirus, rendant inaccessibles des dizaines de milliers de fichiers.

Avant leur remise en service, les ordinateurs ont été dotés d'un antivirus comportemental pouvant détecter des programmes malveillants inconnus.
Ce lundi matin 14 octobre 2019, en constatant l’inaccessibilité du serveur de fichiers, les 500 agents du Grand Cognac étaient loin de se douter de la gravité de ce qui semblait au départ une banale panne de réseau. Très rapidement, le service informatique informe la direction que les ordinateurs concernés sont totalement verrouillés par un « cryptovirus » invitant la collectivité à prendre contact avec les pirates, sans plus d’explications, ce que la communauté d’agglomération  a refusé de faire. « Le cryptovirus, dont nous n’avons toujours pas identifié la nature, devait être sur un ordinateur du réseau depuis plusieurs jours, voire plusieurs semaines. Il a été actionné à distance le samedi 12 octobre à minuit », explique Jérôme Sourisseau, le DGA ressources du Grand Cognac. 
Comment est-il arrivé là ? Selon toute vraisemblance ...
Olivier DEVILLERS
n°376 - février 2020