Le 18 août dernier, le fournisseur d’accès à Internet Lagoon a été la cible d’une cyberattaque par rançongiciel de type "Crypto", touchant ses infrastructures d’hébergement de serveurs.
De nombreux usagers, particuliers comme professionnels, ont été impactés. La messagerie a notamment été inutilisable pendant près de 2 semaines et l’accès à Internet a été dans les premiers temps impossible pour près de 40% des abonnés. 1% des clients professionnels ont vu leurs serveurs hébergés chez Lagoon être inaccessibles pendant 3 semaines.
Dans son histoire, le fournisseur a déjà été victime de cyberattaques et a toujours réussi à les contrer (une se serait déroulée avant la période Covid et une autre pendant). Mais la situation depuis le 13 mai a fragilisé l’entreprise, notamment avec l'incendie du Plexus à Ducos, qui hébergeait des serveurs de Lagoon.
A l’heure actuelle, les cybercriminels n’ont toujours pas été identifiés et localisés mais tous les services Lagoon sont désormais rétablis. Pour contenir les effets de la cyberattaque, le fournisseur d’accès s’est tourné vers les forces de l’ordre, des entreprises locales expertes en cybercriminalité mais aussi l’ANSSI, l’agence nationale de la sécurité des systèmes d’information.
Toute menace étant désormais écartée, il faut penser à la reconstruction d’un réseau sain. C’est ce qu’ont déjà entamé les équipes de Lagoon. La phase devrait durer jusqu’à fin janvier 2025. Pour le directeur général de Lagoon, Stéphane Matéo, ce temps est nécessaire pour protéger plus efficacement les données.