Cyberattaque à la ville de Saint-Nazaire

Une nouvelle attaque informatique d’envergure. Ce sont cette fois les conséquences de la ville de Saint-Nazaire et de son agglomération. Au cours de la nuit du 9 au 10 avril, les serveurs de cette importante commune (72 000 habitants) située en Loire-Atlantique (région Pays de Loire) font face à des problèmes majeurs qui affectent de multiples services. La téléphonie, la messagerie électronique et l’accès aux fichiers de travail et aux logiciels professionnels sont inefficaces. Selon la ville de Saint Nazaire, l’origine de l’attaque cybernétique est inconnue ainsi que la durée du blocage.

Il ne s’agit pas de la seule commune touchée par cette attaque : 4 autres villes de son agglomération utilisent les mêmes serveurs : Montoir-de-Bretagne, Donges, La Chapelle-des-marais et Pornichet. L’agence pour le développement durable de la région nazairienne (ADDRN) a également été affectée, ainsi que l’opérateur public chargé du développement local, du tourisme, de la gestion d’équipements publics et d’opérations de construction et d’aménagement sur le territoire nazairien (Sonadev).

Les cyberattaquants ciblent particulièrement les collectivités afin de réaliser leurs opérations.
Le dernier rapport de l’Agence nationale de la sécurité des systèmes d’information (Anssi) publié en février indiquait, par exemple, que les collectivités territoriales représentaient 24 % des victimes de ransomware, derrière les TPE, PME et ETI (34 %) et devant les entreprises dites « stratégiques » (10 %).

Au Grand Ouest, de nombreuses communautés ont récemment été victimes de cyberattaques. Les serveurs de la ville de Morlaix (Bretagne) avaient été affectés en septembre dernier. Les services de la ville de Betton, située à proximité de Rennes, ont été perturbés l’été dernier, et les informations personnelles des habitants ont été rendues publiques à la suite d’un ransomware. En septembre 2022, une cyberattaque avait également affecté la ville de Caen (Normandie).