Une cyberattaque « de grande ampleur » a rendu inaccessibles les fichiers de travail, les logiciels métiers et les communications.
Dans la nuit de mardi 9 au mercredi 10 avril 2024, la ville de Saint-Nazaire (Loire-Atlantique) et son agglomération ont été victimes d'une vaste cyberattaque. Les serveurs informatiques des deux collectivités sont hors service, rendant impossible l'accès aux fichiers de travail, aux logiciels métiers et aux communications.
Des réunions d'urgence sont organisées deux fois par jour, et l'aide d'une agence gouvernementale spécialisée a été sollicitée, mais la ville est toujours paralysée par l'attaque en cours, qui n'est pas sans rappeler le ransomware qui avait frappé la métropole d'Aix-Marseille en 2020.
Un piratage « de grande ampleur »
L'attaque informatique a eu un impact majeur sur les services de la ville de Saint-Nazaire et de son agglomération. Les ordinateurs et les téléphones sont coupés, les agents ne peuvent pas consulter leurs e-mails et sont donc pour beaucoup au chômage technique. « Cette attaque aura, on le sait déjà, des conséquences importantes », confie le maire David Samzun. Les conséquences sont graves pour le fonctionnement des communes, mais aussi pour les administrés. À l'instar du cyberpiratage de France Travail, leurs données personnelles ont-elles été pillées ? Serviront-elles de monnaie d'échange pour des pirates pour une demande de rançon ? Aucune confirmation n'a été faite, mais aucune hypothèse n'est écartée.
En plus de Saint-Nazaire, quatre autres communes sont touchées : Montoir-de-Bretagne, Donges, La Chapelle-des-Marais et Pornichet, parce qu'elles utilisent les mêmes serveurs. C'est le cas aussi de la Sonadev (aménagement du territoire nazairien) et de l'ADDRN (l'Agence pour le développement durable de la région nazairienne). Les experts informaticiens sont à pied d'œuvre pour établir un état des lieux : combien d'ordinateurs ont-ils été vérolés, et par quelle fenêtre les pirates sont-ils entrés, sans parler de leur identité ?
Une cellule de crise deux fois par jour et le renfort de l'ANSSI
Face à cette attaque, la ville de Saint-Nazaire a réagi rapidement. « Les agents de la direction des systèmes d'informations (DSI) sont toutes et tous mobilisés pour rétablir au plus vite les outils de travail et le réseau sécurisé pour permettre aux agents des services municipaux et communautaires de reprendre leur activité dans les meilleures conditions », déclare Saint-Nazaire Agglomération.
Une cellule de crise, dirigée par le maire de Saint-Nazaire, se réunit deux fois par jour, à 11 h et à 17 h, pour faire le point sur la situation.
Cependant, les experts vont obtenir du renfort, car l'attaque est trop puissante. Seule certitude à ce jour : les dégâts seront longs à réparer. Avant de voir les serveurs fonctionner à nouveau et en toute sécurité, « il faudra plusieurs mois », craint le maire. Les services informatiques de la mairie bénéficient par conséquent du soutien de l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI, le grand spécialiste de ce type d'attaque, actuellement sur le qui-vive à l'approche des Jeux olympiques de Paris 2024, également menacés par le cyberpiratage.
30 octobre 2024 à 11h48
Source : Le Monde Informatique