publicité locale
Publié par Soizick David, le 19 Avril 2024 à 18:42.

Cyberattaque à Saint-Nazaire : « il y a eu une demande de rançon »

Le maire de Saint-Nazaire revient sur les circonstances et les conséquences de l'attaque dont ont été victimes les serveurs de la Ville et de l'Agglomération.

Cyberattaque à Saint-Nazaire : « il y a eu une demande de rançon » Didier Delaunois, Directeur des services de l'information de la ville et de l'agglomération, et David Samzun, maire de Saint-Nazaire / © SaintNazaireNews.fr

« Il ne s'agit pas d'un incident mais d'une cyberattaque dont l'objectif est de détruire, casser et neutraliser (…) avec une volonté politique de déstabiliser la Ville, l'Agglo et l'Europe » a déclaré le visage grave le Maire de Saint-Nazaire lors d'une conférence de presse à l'Hôtel de Ville de Saint-Nazaire organisée ce vendredi 19 avril. Didier Delaunois, Directeur des services d'information de la ville et de l'agglomération, l'accompagnait pour expliquer le processus d'attaque dirigée contre les serveurs. 10 jours après la première sidération, l'heure est à la reconstruction avec la mobilisation de tous les services, et David Samzun en appelle aujourd'hui à la compréhension, à la patience et à la vigilance de la population. Il annonce que 2 ans seront nécessaires avant de retrouver le plein fonctionement des services attaqués.

Rappel des circonstances de l'attaque

Le mardi 9 avril, un fichier malveillant est déposé aux environs de 18h sur les serveurs de la ville, ⅓ des 450 serveurs est alors infecté. La porte d'entrée ? « Probablement un système robot utilisé qui recherche des combinaisons de mots de passe les plus fréquents » indique Didier Delaunois. Il ne s'agit pas de l'erreur humaine d'une personne en particulier. Dès le lendemain matin, les agents de 5 communes de l'agglomération, de la CARENE, ou encore de la Sonadev, de la Fédération des Maisons de Quartier n'ont pu que constater impuissants l'impact de l'attaque sur leur outil de travail. Le virus fait partie d'une famille de cryptovirus de type ransomware, et une plainte a été déposée auprès du Parquet de Paris, ainsi qu'un signalement envoyé à la CNIL. « Une demande de rançon a été envoyée avec un lien cliquable » confirme David Samzun. La somme reste inconnue. « Il est hors de question de cliquer et d'y répondre » insiste le Maire.

150 à 200 attaques quotidiennes

« Une chose est sûre, les pirates ont pu accéder à 100% des fichiers » insiste David Samzun. Cette attaque n'est pas la première, « nous en subissons 150 à 200 par jour » indique Didier Delaunois. Depuis longtemps, la question n'était donc pas de savoir si une cyberattaque de cette ampleur toucherait la Ville, mais plutôt quand. Pour faire face à cette menace, les services de la Ville et de l'Agglomération attendaient l'installation dun “renifleur” 15 jours plus tard, « une intelligence artificielle capable de détecter tout comportement ou activité suspects sur les serveurs » précise le Directeur des services d'information. La ville aurait-elle pu s'assurer contre ce genre de risques ? « Avec l'augmentation de la fréquence de ces attaques, il est devenu très compliqué de s'assurer. Aujourd'hui, il faudrait un parcours de mise en conformité permanent » ajoute-t-il. Remettre en ordre de marche tous les services aura un coût difficilement évaluable aujourd'hui, « mais il n'était pas pour autant question de céder » réitère David Samzun.

publicité

2 ans pour tout reconstruire

Il aura fallu 2 jours pour comprendre pleinement l'ampleur de l'attaque. 2 semaines supplémentaires pour analyser et trouver la voie d'entrée exacte du virus. « Il faudra ensuite compter 2 mois pour une remise en place en mode dégradé, et 2 ans pour retrouver le niveau de système tel qu'il était auparavant » ajoute le maire. La situation est appelée à évoluer au jour le jour. 2 000 agents ont été touchés, chacun de manière différente. « Nous sommes revenus au crayon, à la gomme et au papier. Et il faudra un jour tout resaisir en ligne. Nous demandons à la population de collaborer, et d'être patiente. Le standard téléphonique est revenu aujourd'hui, mais sur un portable. Il peut y avoir de l'attente » insiste le maire. Par principe de précaution, il est également demandé à la population de changer tous ses mots de passe pour les différents services (eau, espace famille…). Les projets de la Ville risquent eux-aussi de subir des contretemps, avec des retards dans les attributions de chantiers, dans les factures aux entreprises. « C'est un coup dur et difficile mais nous sommes au travail. Dans ces circonstances, Saint-Nazaire s'est montrée comme à son habitude solidaire » insiste le maire qui a tenu à rendre hommage au professionalisme de tous ses agents. Pour tenir les habitants informés au quotidien de la reprise de certains services, la Ville et l'Agglomération communiqueront leurs avancées sur les différents sites internet ainsi que sur les réseaux sociaux.

Réagissez sur Facebook
À lire aussi
Cyberattaque à Saint-Nazaire : « il y a eu une demande de rançon »

Région de Saint-Nazaire : une cyberattaque touche 5 villes de l’agglomération
Cyberattaque à Saint-Nazaire : « il y a eu une demande de rançon »

Menaces de mort contre le maire de Montoir-de-Bretagne : un suspect interpellé
Cyberattaque à Saint-Nazaire : « il y a eu une demande de rançon »

Saint-Nazaire : premières images de la phase 4 d’aménagement du front de mer
Publicité Locale
Retour à la page d'accueil

Site web développé à Saint-Nazaire par

Presquileweb : Agence web & création de site internet à Saint-Nazaire