Nouvelles locales

un mois après une cyberattaque historique, les services municipaux toujours mutilés

Le phare de la jetée Est de Saint-Nazaire, le 15 avril 2024. Quelques jours plus tôt, une cyberattaque sans précédent dans l’histoire de la ville paralysait une partie des services municipaux.
SÉBASTIEN SALOM-GOMIS / AFP

La sécurisation des serveurs de la zone métropolitaine nazaïenne progresse à un rythme rapide et devrait s’étendre jusqu’à l’été. Le point d’entrée des pirates a été identifié comme une adresse email technique dont le mot de passe aurait été forcé.

Le Figaro Nantes

Après le cybertsunami, reconstruction. Touchée de plein fouet par une attaque informatique historique, perpétrée le mois dernier, dans la soirée du 9 avril, l’agglomération de Saint-Nazaire retrouve progressivement l’usage de ses services numériques. Mais le chemin sera long : considère-t-on «très sérieux », selon une source proche du dossier, l’attaque aurait complètement désactivé quelque 400 applications municipales clés, provoqué la disparition de certaines données et contraint de nombreuses équipes à revenir au papier et au crayon. Une régression technologique sans précédent pour le milieu, et qui perdure encore en partie aujourd’hui.

« Tous les systèmes concernés sont de nouveau opérationnels en toute sécurité, mais nous le pourrons au moins tout l’été, car nos services informatiques doivent repartir de zéro. » indique à Figaro un porte-parole de la métropole Nazaire. La communauté s’apprête à livrer, à la fin du mois, un nouveau point sur la reconstruction numérique en cours. Soutenue par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la mairie de Saint-Nazaire prend l’attaque particulièrement au sérieux. « C’est un acte de guerre » » a déclaré à plusieurs reprises le maire David Samzun (PS). Le volet juridique de l’attaque est suivi par la section cyber du parquet de Paris.

 » data-script= »https://static.lefigaro.fr/widget-video/short-ttl/video/index.js » >

Une attaque particulièrement grave

Signe de cette discrète offensive numérique, la ville connaît depuis six mois environ 150 tentatives d’intrusion informatique par jour. L’un d’eux a finalement réussi à percer. Un mois plus tard, la faille qui a ouvert la voie aux hackers a pu être déterminée et cantonnée à l’adresse email générique d’un service technique de la ville. Le mot de passe associé à cette adresse aurait été forcé de manière assez rudimentaire, par force brute ou via une base de données préalablement piratée et partagée en ligne. Une fois en possession de l’email, les attaquants ont alors pu s’attaquer aux serveurs de la ville. Près d’un tiers du réseau interne a été infecté par un ransomware. Aucun groupe ne semble actuellement avoir revendiqué l’attaque.

« C’est un sujet très sensible. Ce type d’attaque à grande échelle est particulièrement grave pour une agglomération comme Saint-Nazaire (127 000 habitants, NDLR) », commente un expert en cybersécurité basé en Loire-Atlantique qui préfère rester anonyme. « Les ransomwares sont populaires auprès des pirates depuis l’attaque fondatrice du virus WannaCry en 2017, il continue. La période Covid a accéléré la tendance et, désormais, on voit de plus en plus de tensions géopolitiques se répercuter sur le cyberespace, qui reste encore largement un Far West surveillé par un nombre insuffisant de shérifs.

A la mi-mai, le secteur le plus mal en point correspondrait aux services de l’eau, dont les facturations et les prélèvements étaient totalement gelés. D’autres services, comme ceux en charge des documents d’identité, de l’urbanisme et des centres de loisirs, fonctionnent lentement, et uniquement sur papier. Une semaine après l’attentat, la mairie évoquait un délai de deux ans avant le rétablissement complet de ses services. Un mois plus tard, aucun délai n’a été avancé à ce sujet par l’agglomération de Saint-Nazaire.

Ray Richard

Head of technical department in some websites, I have been in the field of electronic journalism for 12 years and I am interested in travel, trips and discovering the world of technology.
Bouton retour en haut de la page