Cyberattaque l’Agglo et ville de Saumur : Les choses se reconstruisent petit à petit

La semaine dernière, la ville de Saumur et l’agglomération Saumur Val de Loire ont été victimes d’une cyberattaque sur leur serveur (nos articles ici et ici). Ce jeudi, le président-maire, Jackie Goulet, a fait un point de situation. « Tout d’abord je tiens à rassurer les usagers, il n’y a pas eu de données volées, ni RIB, ni dossiers, ni données personnelles… Cela nous a été garanti par le cabinet de conseil technique CAPGEMINI », assure-t-il. Il explique également que « dorénavant, nous allons travailler à essayer de récupérer toutes les données, ou du moins le plus possible dans les serveurs. Cela prendra très certainement plusieurs semaines, voire plusieurs mois. Nous ne savons pas quand nous les retrouverons ni ce que nous pourrons retrouver. » Cela concerna par exemple des fichiers texte, des tableaux, des cahiers des charges, des plans… Tout ce qui était stocké sur le serveur en question a été crypté ou effacé. 3 sauvegardes avaient été faites, 2 ont été touchées et la dernière est en bande magnétique et donc une partie pourra-t-être récupérée, mais cela est plus long et nécessite l’utilisation d’une machine spécifique. « Plus de 80% de ce qui se trouvait sur le serveur a été crypté. La clef de cryptage contient plus de 250 caractères, il est donc impossible ou du moins trop long de tenter de la déchiffrer. Cela prendrait plusieurs années », précise le responsable du service informatique de la ville et de l’agglo, Arnaud Duvacher.

Une vie professionnelle sur les ordinateurs

Les équipes ont déjà analysé la quasi-totalité du parc informatique et pour le moment, aucun ordinateur n’a été infecté. Les machines pourront donc être de nouveau utilisées. Les collectivités vont remonter un nouveau serveur. Les équipes peuvent à présent se connecter sur des sites externes, des sites administratifs et reprendre progressivement. La semaine prochaine, une nouvelle messagerie sera mise en place et dans 15 jours une stratégie de reconstruction sera proposée. « Le travail est toutefois impacté puisque certains fichiers ne sont plus accessibles et les équipes doivent reprendre tout de A à Z. Lorsqu’elles faisaient un cahier des charges, elles se basaient sur ce qui avait déjà été fait », précise Jackie Goulet. Et d’ajouter « certains agents avaient toute leur vie professionnelle sur leur ordinateur, des fichiers qu’ils utilisaient régulièrement et qui leur facilitaient le travail. Ils se sentent désormais déshabillés. C’est pourquoi, sur les conseils d’autres communes victimes d’attaque comme Angers, nous avons fait appel à un deuxième cabinet qui est spécialisé dans les gestions de crise en cas de cyberattaque. Il a une vision globale et nous conseille sur la stratégie de sortie de crise et de restructuration, mais aussi sur la communication à avoir auprès des agents. »

Une révision du système informatique qui était prévue

« Il faut prendre ce temps comme une opportunité. Nous avions déjà identifié cette faiblesse avant que nous soyons attaqués. C’est pourquoi nous avions fléché un plan de 4 millions d’euros d’ici la fin du mandat pour revoir et sécuriser l’infrastructure informatique de la ville et de l’Agglomération. Cela a bousculé les choses et nous aurions préféré que cela se fasse dans d’autres conditions. Mais cela nous permettra de commencer le travail dès à présent », poursuit l’élu. « Petit à petit, jour après jour, on remet de la stabilité et du confort pour chacun des agents. Cela va désormais se créer sur la longueur », conclut-il. Pour le moment, il est impossible d’évaluer le temps et le coût que représentera cette attaque informatique, mais l’impact est certain.