L'agglomération du Grand Guéret victime d'un ransomware, des services publics à l'arrêt

Vu ailleurs La communauté d'agglomération du Grand Guéret (Creuse) s'ajoute à la désormais très longue liste des victimes de ransomware. Certains services publics sont à l'arrêt et le fonctionnement interne est perturbé. La collectivité territoriale n'a pas encore fourni d'estimation pour un retour à la normale. Une enquête a été ouverte.

L'agglomération du Grand Guéret victime d'un ransomware, des services publics à l'arrêt © Towfiqu barbhuiya/Unsplash

Le siège de la communauté d'agglomération du Grand Guéret, située dans le département de la Creuse, est victime d'un ransomware depuis le lundi 29 novembre 2021, rapporte Franceinfo. Le montant de la rançon, en échange de laquelle les hackers promettent de remettre une clé de déchiffrement, n'est pas connu. La collectivité territoriale ne précise pas non plus si des données ont été dérobées par les hackers.

Des services à l'arrêt
"La mission de service public de la collectivité et de ses agents" est "paralysée", peut-on lire sur le site de l'agglomération. "Certains services" sont "à l'arrêt pour le moment", précise-t-elle. Les opérations internes sont également affectées. "Pour l'instant, nous ne pouvons pas envoyer les dossiers dématérialisés aux élus car il n'y a plus de réseau... Nous allons payer les factures des entreprises à la main", a détaillé Eric Correia, le président de la communauté d'agglomération. 

En revanche, le standard téléphonique est maintenu et tous les sites extérieurs restent accessibles sauf le portail web de la bibliothèque du Grand Guéret. 

Une plainte déposée et une enquête ouverte
L'agglomération a déposé une plainte et le Procureur de la République s'apprête, d'après Franceinfo, à saisir la police judiciaire de Limoges pour ouvrir une enquête. Trois chefs d'accusation sont retenus : altération du fonctionnement d'un système de traitement automatisé suite à un accès frauduleux, suppression frauduleuse de données et accès frauduleux à un système de traitement autonome de données.

Une réunion de crise s'est tenu le mercredi 1er décembre avec la Préfecture et la direction départementale des finances publiques afin de trouver des solutions. Chapeautées par l'Agence nationale de la sécurité des systèmes d'information (Anssi), des entreprises spécialisées tentent de leurs côtés de déchiffrer les données. 

Ne jamais payer la rançon
Il est actuellement difficile de prévoir le temps nécessaire pour un retour à la normale. La consigne officielle restant de ne pas payer la rançon car rien ne garantit que les hackers remettront la clé de déchiffrement et/ou qu'elle ne fonctionnera. De plus, le paiement de la rançon entretient voire renforce ces activités criminelles, comme le rappellent régulièrement les autorités compétentes à la matière. 

Le président de l'agglomération Eric Correia se dit incertain de pouvoir tenir la prochaine séance communautaire prévue le 16 décembre prochain. Il rappelle que l'agglomération du Grand Cognac, également touchée par une cyberattaque en octobre 2019, avait dû patienter une vingtaine de jours avant un retour à la normale.

Un plan à 1 milliard d'euros
Comme le rapportait l'Anssi en juin dernier, les collectivités territoriales sont une cible privilégiée pour les hackers. La liste des victimes est longue : Annecy a été touché par deux attaques en mois d'un an, Besançon, Marseille, Angers, La Rochelle... Pour lutter contre les incidents de sécurité, le gouvernement a présenté en février 2021 un plan dédié à la cybersécurité doté d'une enveloppe d'un milliard d'euros.