Selon Le Monde, lundi 18 janvier à 18h, l’incident était toujours en cours dans la métropole d’Angers. Les infrastructures informatiques de la ville et de la métropole sont victimes depuis le samedi 16 janvier d’un ransomware, une cyberattaque qui consiste à placer utiliser un logiciel malveillant pour paralyser le réseau et réclamer le versement d’une rançon pour débloquer la situation.

L’équipe municipale d’Angers travaille avec l’Anssi

Actuellement, l’ensemble des ordinateurs des agents sont encore inaccessibles d’après une source proche de la mairie. Le parc informatique d’une ville est particulièrement important car il permet de faire fonctionner une bonne partie des services proposés par la mairie, le plus souvent digitalisée en 2021. Le site Internet de la mairie d’Angers est également indisponible. L’équipe municipale n’a pas tardé à prévenir l’Autorité nationale de sécurité des systèmes d’information (l’Anssi), pour tenter de trouver une solution.

La métropole a fait savoir dans un communiqué de presse que : « dès samedi matin, les équipes de la direction du système d’information de la ville en lien avec l’Autorité nationale de sécurité des systèmes d’information ont établi un protocole de sauvegarde et de restauration du système. Ce processus de restauration va être long et impacte les services rendus aux Angevins nécessitant l’usage de l’informatique. Aucune extraction de données n’a été relevée par les techniciens des collectivités et les experts appelés en renfort. Une plainte a été déposée ».

L’activité de la mairie est maintenue

Comme si cela n’était pas suffisant, le compte Twitter du maire d’Angers, Christophe Béchu, a lui aussi été piraté le vendredi 15 janvier. Contrairement au ransomware qui continue de frapper le parc informatique de la métropole, le maire a pu récupérer l’accès à son compte.

On peut lire sur le compte Facebook de la ville d’Angers que : « les centres d’appel fonctionnent toujours et l’ensemble des démarches pour les titres d’identités et pour l’état civil sont accessibles au public en mairie centrale mais suspendu dans les mairies de quartier. Les bibliothèques rouvriront mercredi après midi avec un dispositif de prêt opérationnel pour les angevins ».

Vraisemblablement, aucune extraction de donnée n’a été identifiée par les experts en cybersécurité qui travaillent actuellement sur cette affaire, mais l’expertise continue. Malheureusement, ces attaques sont de plus en plus fréquentes. L’année dernière, une étude de FireEye, une société de cybersécurité américaine, montrait que la plupart des ransomwares ont lieu soit pendant la nuit, soit le week-end.

Pour être précis : 76% des ransomwares visant les entreprises ou les collectivités se produisent en dehors des heures de travail. Ce fût le cas pour la ville d’Angers. En dehors des horaires de travail, les infrastructures des entreprises sont beaucoup plus vulnérables.