Les cryptowares ne frappent pas uniquement les grandes entreprises. L'agglomération du Grand Cognac peut malheureusement témoigner en ce sens, ayant été victime d'un virus ayant des capacités de chiffrement des données. Si l'agglomération ne communique que maintenant, la cyberattaque a eu lieu il y a plus d'une dizaine de jours. Le service informatique de l'organisation ainsi que son prestataire Novenci ont ainsi pu établir que le cryptovirus, logé dans les serveurs de fichiers de la communauté d'agglomération du Grand Cognac et de la communautés de commune du Grand Cognac, s'est activé samedi 11 octobre 2019 à 1 heure du matin. « Nous n'avons pas de détail sur les modalités d'infection ni depuis combien de temps ce virus était présent sur nos serveurs », nous a indiqué un porte-parole du service communication de l'agglomération Grand Cognac. Les serveurs des communautés de communes de Jarnac, Châteauneuf et de Grande Champagne n'ont en revanche pas été touchés.
Suite à cette attaque, une plainte a été déposée auprès d'une cellule parisienne de la Gendarmerie Nationale. « Les 400 postes de travail étaient utilisables mais il a été décidé de les déconnecter du réseau et d'Internet, et nous avons la semaine dernière créé un nouveau serveur et déployé 40 nouveaux postes, neufs, prêtés par d'autres collectivités dont Grand Angoulême et le SDIS16 (Charente) », poursuit le porte-parole. « Il fallait parer au plus pressé pour instruire le train de paye. Nous avons perdu plusieurs centaines de fichiers dont des plans locaux d'urbanisme, délibérations, zones d'activités... mais on va pouvoir en récupérer pas mal qui avaient été échangés par mail avec la préfecture, la Chambre régional des comptes... ».
400 PC sous procédure de scan approfondi
A noter que les documents relatifs aux ressources humaines, marchés publics, systèmes d'information géographiques n'ont pas été concernés par ce cryptage. « On a reçu un mail de revendication mais aucune demande de rançon », nous a précisé le porte-parole de l'agglomération. Si les données des deux serveurs de fichiers infectés ont été totalement chiffrées et que ces derniers « ne répondent plus à rien », le parc des 400 PC de l'agglomération Grand Cognac est actuellement en phase de décontamination, bien qu'ils ne semblent pas touchés. « Nous pensons pouvoir rebrancher l'intégralité des postes d'ici début novembre », a indiqué le porte-parole du service communication de l'agglomération. En attendant, tous ces postes, ainsi que les périphériques et clés USB font l'objet d'un scan approfondi. Bien que disposant d'antivirus et de pare-feux Kaspersky- ayant nécessité un investissement de 30 000 euros - l'agglomération compte se doter à l'avenir d'une autre technologie pour éviter que ce type d'événement se reproduise. « Nous allons remettre de nouveaux antivirus avec de l'analyse comportementale », a précisé le porte-parole.