Cyberattaque l’Agglo et ville de Saumur : Les choses se reconstruisent petit à petit

Cela fait maintenant un peu plus d’une semaine que les collectivités de l’agglomération Saumur Val de Loire et de la ville de Saumur ont été touchées par une cyberattaque. Les données sur les serveurs ont été effacées ou cryptées et les équipes travaillent actuellement avec des cabinets spécialisés à la remise en route du système pour retrouver un fonctionnement le plus normal possible.

La semaine dernière, la ville de Saumur et l’agglomération Saumur Val de Loire ont été victimes d’une cyberattaque sur leur serveur (nos articles ici et ici). Ce jeudi, le président-maire, Jackie Goulet, a fait un point de situation. « Tout d’abord je tiens à rassurer les usagers, il n’y a pas eu de données volées, ni RIB, ni dossiers, ni données personnelles… Cela nous a été garanti par le cabinet de conseil technique CAPGEMINI », assure-t-il. Il explique également que « dorénavant, nous allons travailler à essayer de récupérer toutes les données, ou du moins le plus possible dans les serveurs. Cela prendra très certainement plusieurs semaines, voire plusieurs mois. Nous ne savons pas quand nous les retrouverons ni ce que nous pourrons retrouver. » Cela concerna par exemple des fichiers texte, des tableaux, des cahiers des charges, des plans… Tout ce qui était stocké sur le serveur en question a été crypté ou effacé. 3 sauvegardes avaient été faites, 2 ont été touchées et la dernière est en bande magnétique et donc une partie pourra-t-être récupérée, mais cela est plus long et nécessite l’utilisation d’une machine spécifique. « Plus de 80% de ce qui se trouvait sur le serveur a été crypté. La clef de cryptage contient plus de 250 caractères, il est donc impossible ou du moins trop long de tenter de la déchiffrer. Cela prendrait plusieurs années », précise le responsable du service informatique de la ville et de l’agglo, Arnaud Duvacher.

Une vie professionnelle sur les ordinateurs

Les équipes ont déjà analysé la quasi-totalité du parc informatique et pour le moment, aucun ordinateur n’a été infecté. Les machines pourront donc être de nouveau utilisées. Les collectivités vont remonter un nouveau serveur. Les équipes peuvent à présent se connecter sur des sites externes, des sites administratifs et reprendre progressivement. La semaine prochaine, une nouvelle messagerie sera mise en place et dans 15 jours une stratégie de reconstruction sera proposée. « Le travail est toutefois impacté puisque certains fichiers ne sont plus accessibles et les équipes doivent reprendre tout de A à Z. Lorsqu’elles faisaient un cahier des charges, elles se basaient sur ce qui avait déjà été fait », précise Jackie Goulet. Et d’ajouter « certains agents avaient toute leur vie professionnelle sur leur ordinateur, des fichiers qu’ils utilisaient régulièrement et qui leur facilitaient le travail. Ils se sentent désormais déshabillés. C’est pourquoi, sur les conseils d’autres communes victimes d’attaque comme Angers, nous avons fait appel à un deuxième cabinet qui est spécialisé dans les gestions de crise en cas de cyberattaque. Il a une vision globale et nous conseille sur la stratégie de sortie de crise et de restructuration, mais aussi sur la communication à avoir auprès des agents. »

Une révision du système informatique qui était prévue

« Il faut prendre ce temps comme une opportunité. Nous avions déjà identifié cette faiblesse avant que nous soyons attaqués. C’est pourquoi nous avions fléché un plan de 4 millions d’euros d’ici la fin du mandat pour revoir et sécuriser l’infrastructure informatique de la ville et de l’Agglomération. Cela a bousculé les choses et nous aurions préféré que cela se fasse dans d’autres conditions. Mais cela nous permettra de commencer le travail dès à présent », poursuit l’élu. « Petit à petit, jour après jour, on remet de la stabilité et du confort pour chacun des agents. Cela va désormais se créer sur la longueur », conclut-il. Pour le moment, il est impossible d’évaluer le temps et le coût que représentera cette attaque informatique, mais l’impact est certain.

Commentaires 5

  1. Florentais says:

    Bonsoir. Il faut demander le rapport de mc hinsey ils ont fait une étude de l’etat informatique des services publics de notre pays.
    Bonne chance.

    Répondre moderated
  2. Mario Blanquer says:

    M. PLUS se met encore en avant en tentant de minimiser l’impact de l’attaque mais elle est considérable pour ceux qui ont perdu des années de données qu’ils ne récupèreront peut-être jamais. Une cellule de soutien pour aider les agents à surmonter l’épreuve? Bien mais n’aurait-il pas mieux valu leur annoncer directement l’ampleur du désastre avant de communiquer à la presse? Méthode Blanquer? Ils apprécieront certainement le tact et l’attention. Bon courage à eux.

    Répondre moderated
  3. Et... says:

    Personne ne faisait de sauvegarde des données? Normalement chaque poste doit effectuer des sauvegardes et cela n’aurait pas été fait?

    Répondre moderated
  4. Loic says:

    Bonjour il n’y a pas de sauvegarde à chaque poste puisque tout était relié sur un serveur donc il y a rien dans les ordinateurs tu t’es fait sur les serveurs

    Répondre moderated
  5. Mctr says:

    Appelez MacMachin : un PayPal de 100000000 d’€ et ça devrait le faire 😊.

    Répondre moderated

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les commentaires sont limités à 500 caractères.
Le Kiosque renforce sa veille : Les commentaires ne seront pas corrigés. Ceux comportant des mots grossiers ou portant atteinte à l'intégrité des individus n'étant pas publics ne seront pas publiés. La courtoisie n'empêche pas la libre expression, nous vous rappelons aussi que le débat s'enrichit d'idées et non de critiques aux personnes. Vous pouvez aussi nous adresser un article, une réflexion, une pensée,... que nous publierons en courrier du lecteur.
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?