Cyberattaque à Angoulême : avec ou sans ransomware ?

Clément Bohic,
Linkedin
Angoulême cyberattaque

La ville d’Angoulême et sa communauté d’agglomération font face à une attaque. Comment la situation se présente-t-elle ?

Le saviez-vous ? Le réseau informatique de la ville d’Angoulême et de sa communauté d’agglomération* compte « 250 serveurs et 1200 machines ».

Tel est en tout cas le propos de François Élie. L’intéressé est président-cofondateur de l’ADULLACT, association de promotion du logiciel libre. Il est aussi, sur place, conseiller municipal délégué à la qualité du service public. Le voilà en première ligne face à l’attaque détectée lundi matin.

« Celui qui a cliqué est trop haut placé pour qu’on avoue qu’il a cliqué », ironise-t-on à ce sujet sur le subreddit /france. Les éléments d’information dont on dispose à l’heure actuelle s’y prêtent. Il y aurait en l’occurrence un e-mail à la racine, mais « personne n’aurait […] cliqué sur le lien »…

La première annonce officielle est tombée lundi en début d’après-midi, sur la page Facebook de la Ville, à défaut de site Web fonctionnel. Dans les grandes lignes :

– Arrêt total du réseau et de la téléphonie
– Paiement par CB impossible auprès des équipements culturels et enfance
– Instruction des dossiers d’urbanisme suspendue
– La médiathèque L’Alpha – localisée dans l’agglomération – fonctionne « en mode dégradé »

La médiathèque a confirmé, ce mardi, ses difficultés : pas de prêts, de retours, ni d’espaces informatiques et de consoles de jeux. Des difficultés, il y en a aussi pour le centre aquatique Nautilis.

Aux dernières nouvelles, on n’a pas trouvé trace d’une demande de rançon. Il existe des sauvegardes, dont certaines déconnectées du réseau. Dans ce contexte, François Élie estime faire face à une attaque de moindre ampleur que celle qui avait frappé la communauté d’agglomération du Grand Cognac en 2019. Sa crainte, néanmoins : que le diagnostic dure « une bonne semaine » en cette période où les équipes sont réduites.

Angoulême constate, Lille émerge

Les symptômes dont témoigne pour le moment la municipalité rappellent une cyberattaque survenue début mars à Lille. On est allé jusqu’à ressortir la machine à écrire après cet incident qui a aussi affecté les communes associées de Lomme et Hellemmes.

Certains services publics auront connu une indisponibilité prolongée. Par exemple le portail familles de Hellemmes, rétabli après la mi-juin. Quant aux médiathèques, elles n’ont véritablement retrouvé un niveau de fonctionnement (quasi) normal que cette semaine.

Il a fallu environ un mois pour confirmer le vol de données personnelles d’agents, d’élus… et de citoyens. Au menu, adresses électroniques et postales, dates et lieux de naissance, numéros de téléphone et IBAN.

* Ville et communauté d'agglomération d'Angoulême s'étaient engagées, en 2008, dans une démarche de mutualisation. D'abord par des conventions de mise à disposition réciproque de services. Elles avaient approfondi la démarche en 2015, créant notamment un service commun des systèmes et réseaux informatiques.

À consulter en complément :

Cyberattaque sur Aix-Marseille Université : le réseau coupé suffisamment tôt ?
Rançongiciels dans le milieu hospitalier : comment y faire face ?
Cybersécurité : 5 certifications du CISSP au hacker éthique
Gestion de crise cyber : l'ANSSI propose une évaluation des acquis
Top 25 CWE : entre 2019 et 2023, ces failles devenues plus dangereuses

Photo d'illustration © Photocolorsteph - Adobe Stock