La cyberattaque avait frappé les services informatiques de la ville et de l'agglomération de Saint-Nazaire dans la nuit du 9 au 10 avril dernier, rendant inutilisable un tiers des serveurs. Un mois et demi après, la collectivité fait le point sur la situation.
"On est passé au papier, à la gomme et au crayon" disait le maire David Samzun quelques jours après la cyberattaque dont avaient été victimes les services de la ville et de l'agglomération de Saint-Nazaire. Une image pas si loin de la réalité pour illustrer la situation dans laquelle se trouvaient plongés les services impactés après que le virus a pénétré un tiers des serveurs, les rendant inutilisables en cryptant toutes les données.
Un mois et demi après, "la remise en route des outils numériques de la Ville de Saint-Nazaire et de l’Agglomération se fait progressivement" indique l'agglomération nazairienne qui précise que tout le système informatique doit être reconstruit, car il demeure un risque de contamination.
Lire aussi : Cyberattaque à Saint-Nazaire. "On est passés au papier, à la gomme et au crayon"
"De nombreux chantiers de réinstallation sont lancés, explique-t-on, et ils impliquent des prestataires extérieurs, éditeurs et installateurs de logiciels (gestion de la paie, des finances, des congés, du courrier, des menus de cantines, des inscriptions aux centres de loisirs, etc. ). Chaque semaine, la situation s’améliore, mais le chemin sera long (plusieurs mois) pour parvenir à un retour à la normale."
Un mot de passe cracké
On en sait aujourd'hui un peu plus sur le virus utilisé pour mettre hors service les serveurs. Il s'agit du "Lockbit", un logiciel malveillant bien connu des spécialistes de la cybercriminalité. Il a pu être installé dans le système après qu'un mot de passe lié à une adresse mail technique a été "cracké".
"Il ne s’agit donc pas d’une mauvaise manipulation d’un salarié qui aurait par exemple téléchargé une pièce jointe ou cliqué sur un lien dangereux" précise la ville de Saint-Nazaire.
Une organisation criminelle cible d'Europole
Lockbit est aussi le nom de l'organisation criminelle qui utilise ce logiciel dont le principe est de bloquer un système informatique et de demander ensuite une rançon pour débloquer, rendre à nouveau accessibles toutes les données qui ont été cryptées. Les victimes au niveau international se comptent par milliers. En France, des entreprises, des hôpitaux, des mairies ont été ciblées.
En février 2024, une équipe internationale de lutte contre la cybercriminalité, créée au sein d'Europol à l'initiative de la France, a mené une importante opération qui a abouti au démantèlement des cybercriminels de Lockbit.
"Cette opération, baptisée Cronos, rapporte la Gendarmerie Nationale, a permis aux différents services d'enquête de prendre le contrôle d'une partie importante de l'infrastructure du rançongiciel Lockbit, y compris sur le darknet. A notamment été maîtrisé le « wall of shame », sur lequel étaient publiées les données des victimes refusant de payer la rançon. D'autres serveurs utilisés par le groupe criminel ont par ailleurs été saisis, en Allemagne et aux Pays-Bas. Cette action prive le réseau de sa capacité à opérer."
Des interpellations ont eu lieu, mais le logiciel Lockbit continue visiblement d'être utilisé par d'autres cybercriminels.
Aucune rançon versée
Pour le cas de l'agglomération de Saint-Nazaire, l'enquête menée par le parquet de Paris se poursuit. David Samzun, le maire de Saint-Nazaire et président de l'agglomération, a bien précisé qu'aucune rançon ne serait versée.
"Les audits n’ont révélé aucune fuite de données lors de cette attaque" ajoute-t-on au sein de la collectivité. La totalité des données enregistrées sur les serveurs de la Ville et de l’Agglo jusqu’au 8 avril sont récupérables et ré-exploitables. Les fichiers de travail et documents officiels ont donc pu être préservés, ce qui facilitera la reprise progressive des activités."
"Les difficultés informatiques demeurent"
Plusieurs services ont rapidement été à nouveau opérationnels, on cite l'état civil, l'urbanisme, le Centre Communal d'Action Sociale ou encore les médiathèques. Et, depuis le 17 mai, les messageries sont en service. "Néanmoins, les difficultés informatiques demeurent, indique la ville, et le temps que l’ensemble des logiciels soient réinstallés, il peut y avoir des impacts importants sur les délais de traitement des demandes."
Parmi les bonnes nouvelles, les inscriptions pour les activités aux centres de loisirs de la ville vont pouvoir se faire normalement à partir du 4 juin.
Des factures n'ont pu être envoyées et débitées sur le compte des usagers comme les factures d'eau ou de restauration scolaire. Pour tous ces cas, il est précisé qu'elles seront régularisées prochainement et que les usagers concernés doivent être rigoureux, et penser à mettre de côté les sommes nécessaires.
"La situation devrait être stabilisée dans quatre mois, annonce David Samzun. Je demande aux Nazairiennes et aux Nazairiens d’être compréhensifs et conciliants. Les agents des services ont été très réactifs et ingénieux dans les solutions trouvées malgré une situation inédite."
Quant au coût final que représentera cette cyberattaque, il n'a pas encore été évalué.