un mois après une cyberattaque historique, les services municipaux toujours mutilés

Le Figaro Nantes

Après le cybertsunami, reconstruction. Touchée de plein fouet par une attaque informatique historique, perpétrée le mois dernier, dans la soirée du 9 avril, l’agglomération de Saint-Nazaire retrouve progressivement l’usage de ses services numériques. Mais le chemin sera long : considère-t-on «très sérieux », selon une source proche du dossier, l’attaque aurait complètement désactivé quelque 400 applications municipales clés, provoqué la disparition de certaines données et contraint de nombreuses équipes à revenir au papier et au crayon. Une régression technologique sans précédent pour le milieu, et qui perdure encore en partie aujourd’hui.

« Tous les systèmes concernés sont de nouveau opérationnels en toute sécurité, mais nous le pourrons au moins tout l’été, car nos services informatiques doivent repartir de zéro. » indique à Figaro un porte-parole de la métropole Nazaire. La communauté s’apprête à livrer, à la fin du mois, un nouveau point sur la reconstruction numérique en cours. Soutenue par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la mairie de Saint-Nazaire prend l’attaque particulièrement au sérieux. « C’est un acte de guerre » » a déclaré à plusieurs reprises le maire David Samzun (PS). Le volet juridique de l’attaque est suivi par la section cyber du parquet de Paris.

Une attaque particulièrement grave

Signe de cette discrète offensive numérique, la ville connaît depuis six mois environ 150 tentatives d’intrusion informatique par jour. L’un d’eux a finalement réussi à percer. Un mois plus tard, la faille qui a ouvert la voie aux hackers a pu être déterminée et cantonnée à l’adresse email générique d’un service technique de la ville. Le mot de passe associé à cette adresse aurait été forcé de manière assez rudimentaire, par force brute ou via une base de données préalablement piratée et partagée en ligne. Une fois en possession de l’email, les attaquants ont alors pu s’attaquer aux serveurs de la ville. Près d’un tiers du réseau interne a été infecté par un ransomware. Aucun groupe ne semble actuellement avoir revendiqué l’attaque.

Lire aussiAugmentation des cyberattaques contre les PME françaises : quelles mesures pour se protéger contre les ransomwares ?

« C’est un sujet très sensible. Ce type d’attaque à grande échelle est particulièrement grave pour une agglomération comme Saint-Nazaire (127 000 habitants, NDLR) », commente un expert en cybersécurité basé en Loire-Atlantique qui préfère rester anonyme. « Les ransomwares sont populaires auprès des pirates depuis l’attaque fondatrice du virus WannaCry en 2017, il continue. La période Covid a accéléré la tendance et, désormais, on voit de plus en plus de tensions géopolitiques se répercuter sur le cyberespace, qui reste encore largement un Far West surveillé par un nombre insuffisant de shérifs.

A la mi-mai, le secteur le plus mal en point correspondrait aux services de l’eau, dont les facturations et les prélèvements étaient totalement gelés. D’autres services, comme ceux en charge des documents d’identité, de l’urbanisme et des centres de loisirs, fonctionnent lentement, et uniquement sur papier. Une semaine après l’attentat, la mairie évoquait un délai de deux ans avant le rétablissement complet de ses services. Un mois plus tard, aucun délai n’a été avancé à ce sujet par l’agglomération de Saint-Nazaire.