Cyberattaque : les 5 questions que l’on se pose
Que s’est-il vraiment passé ? Après la cyberattaque qui a touché son système informatique, la Ville fait le point sur les conséquences. Au moins celles connues.
1 - Que s’est-il vraiment passé dans la nuit du 9 au 10 avril ?
On en sait aujourd’hui plus sur le déroulé de la cyberattaque qui a frappé les serveurs de la ville de Saint-Nazaire, mais aussi ceux de l’agglomération, de Pornichet, La Chapelle-desMarais, Donges et Montoirde-Bretagne, de la Sonadev, l’ADDRN et la Fédération des maisons de quartiers. « Il s’agit d’une cyberattaque d’un système sans doute robotique », précise d’emblée le directeur des systèmes d’information, Didier Delaunois, qui a réussi à entrer dans les serveurs pour les crypter et déposer des fichiers malveillants, demandant une rançon - ce que l’on appelle rançongiciel ou ransomware. « Un tiers de nos 450 serveurs ont été cryptés, mais 100 % de notre système a bien été touché. On a du mal à se représenter quelque chose d’abstrait comme cela. C’est comme si des bâtiments de plusieurs étages avaient été détruits. On repart de zéro ».
Oubliée donc, l’image d’un « jeune hackeur derrière son écran dans sa chambre », l’attaque est systématique. La preuve, « on en compte 150 à 200 par jour ».
2 - Pourquoi la Ville de Saint-Nazaire a-t-elle été visée ?
On l’a constaté, le maire David Samzun a tout de suite été fort dans les termes : « déclaration de guerre », « situation très grave »... Il n’hésite pas aujourd’hui à parler de « prise d’otages » et d’ « attaque terroriste ». « C’est une attaque liée à la situation géopolitique mondiale, destinée à déstabiliser la ville, le pays, l’Europe ».
Une plainte a été déposée au parquet de Paris, chargé des affaires de cybercriminalité, particulièrement relevant de cryptovirus.
3 - Pouvait-on éviter cette cyberattaque ?
Cela s’est joué à quelques semaines... « Nous avions prévu d’installer un nouveau système de protection, utilisant l’intelligence artificielle, explique Didier Delaunois. Ce principe de renifleur permet de détecter les comportements étranges d’un ordinateur et alerter une cellule de surveillance ». Voilà plusieurs mois tout de même que le directeur avait prévenu du danger. « On voyait toutes ces attaques contre les services publics, les ministères, France Travail. On a même organisé un exercice de simulation il y a six mois, ce qui a permis aux agents de savoir comment réagir dans cette situation. Ce qui explique que lorsque c’est vraiment arrivé, tout le monde a su quoi faire ».
4 - Comment tout serat-il revenu à la normale ?
Le travail a bien sûr déjà commencé, mais il va prendre beaucoup de temps : « deux mois pour remettre en place les systèmes, deux ans pour retrouver le niveau que nous avions pour notre système informatique ». La situation évolue assez vite « avec une progression plutôt positive mais il faut rester prudent », note le maire.
Pour l’instant, les ordinateurs restent éteints, « on est retourné à la gomme, au papier et au crayon. Mais il faudra bien à un moment ressaisir informatiquement toutes les informations ». Les accueils physiques et téléphoniques ont été rouverts mais aucun transfert n’est possible. En tout cas pour l’instant.
Et toutes les conséquences n’ont pas encore été évaluées. C’est le cas par exemple pour le retard que peuvent prendre les grands projets urbanistiques.
5 - Que doivent faire les habitants ?
D’abord, faire preuve de « compréhension » et de « patience ». « Les services d’état-civil, de signalisation de problèmes, de collectes de déchets, de listes électorales, de restaurant scolaire n’ont pas été touchés. En revanche, c’est bien le cas pour les rendez-vous au service urbanisme, les factures d’eau, les réservations au centre de loisirs ».
S’il semblerait qu’aucune donnée n’est été dérobée l’analyse est toujours en cours -, le maire demande quand même à toutes les personnes ayant un lien avec la Ville (espace famille, eau .... ) de changer son mot de passe et de le faire régulièrement, par « principe de précaution ». La Ville, elle, « travaille à son nouveau système ».