Cyberattaque à Saint-Nazaire. "On est passés au papier, à la gomme et au crayon"

Dans la nuit du 9 au 10 avril, les services de la Ville et de l'Agglomération de Saint-Nazaire ont été la cible d'une cyberattaque. "Il faudra deux ans pour s'en remettre" dit Le maire, David Samzun qui faisait le point ce vendredi sur les conséquences de ce qui est officiellement une demande de rançon via un cryptovirus.

Le maire de Saint-Nazaire s'est voulu très transparent sur l'ampleur et les conséquences de la cyberattaque dont a été victime sa ville et l'agglomération qu'il préside.

"C'est une cyberattaque, ce n'est pas un incident cyber" a commencé par préciser Didier Delaunois, directeur des systèmes d'information de la ville, présent lors de la conférence de presse, aux côtés du maire et président de l'agglomération, David Samzun.

Un tiers des 450 serveurs infectés

Rappel : dans la nuit du mardi 9 au mercredi 10 avril, un cryptovirus est parvenu à entrer dans les systèmes informatiques de la ville et de l'agglomération de Saint-Nazaire, rendant inutilisable le tiers des serveurs. Très concrètement, selon les analyses faites dans les jours qui ont suivi, l'attaque a été déclenchée le 9 avril vers 18h et, entre 20h et 23h, le virus a commencé son cryptage des fichiers.

LIRE AUSSI. Une cyberattaque paralyse les services de la Ville de Saint-Nazaire et de son agglomération

Pour réactiver ces systèmes, il était indiqué qu'il fallait payer une rançon et, pour cela, cliquer sur un lien.

"Nous nous sommes interdits de le faire, ne sachant pas ce que ça allait déclencher derrière, déclare David Samzun. Et je préfère financer de la solidarité que de payer une rançon."

Depuis, tous les ordinateurs des deux collectivités sont à l'arrêt et il n'est, pour le moment, pas question de les rallumer. 

"On est passés au papier, à la gomme et au crayon", constate le maire de cette ville de la côte Atlantique qui compte, avec l'agglomération, plus de 127 000 habitants... et 2 000 agents, plus ou moins impactés.

Le standard sur un téléphone portable

Le standard est hors service, les appels qui y arrivent sont désormais déroutés sur un 06 où un agent prend en note la demande et va la transmettre physiquement au service concerné. On imagine difficilement la galère que vivent les personnels qui doivent tout prendre en note.

"Nous créons un tas de sable" constate David Samzun pour imager ce qui se passe. Car toutes ces prises de note devront être, plus tard, saisies sur les ordinateurs de la ville. Mais quand ?

Deux ans pour retrouver un service de niveau

Lors d'une telle attaque, il faut, expliquent les spécialistes, deux heures pour comprendre ce qui se passe, deux semaines pour analyser comment cela s'est passé et par où les pirates se sont introduits dans le système et, enfin, deux ans pour trouver un niveau de service informatique équivalent à celui qui a été détruit.

Multipliant les métaphores pour bien faire comprendre dans quelles difficultés se trouvent les services, David Samzun, a comparé ce qui s'est passé à une tour d'une vingtaine d'étages qui a été détruite et qu'il faut entièrement reconstruire. Un travail qui est déjà enclenché.

Pour exemple, la prise de rendez-vous pour l'État Civil est à nouveau possible, le service de la restauration scolaire est rétabli, tout comme celui de la collecte des déchets ou des inscriptions sur les listes électorales. Ce qui, à la veille du scrutin européen, à son importance.

Je constate tous les jours le professionnalisme des équipes à la ville et à l'agglomération.

David Samzun

Maire de Saint-Nazaire, président de la Métropole.

Hommage a été rendu à cette occasion aux personnels de la Ville et de l'Agglomération pour leur professionnalisme dans la gestion de cette crise. 

"Les paies seront versées" a rassuré le maire. Même si certaines lignes manqueront. Notamment celles des heures supplémentaires et on peut penser qu'il y en aura.

Un appel a été lancé à plusieurs reprises à la population et aux partenaires de la collectivité pour qu'ils fassent preuve de patience et de compréhension dans cette période dont on ne sait combien de temps elle durera exactement.

Le service urbanisme est encore dans le noir ainsi que celui des factures d'eau ou de la réservation pour les centres de loisir.

Une plainte déposée

Très vite après la détection de l'attaque, il a été fait appel à l'Agence Nationale de la Sécurité des Systèmes d'Information de l'État, l’autorité nationale en matière de cybersécurité et de cyberdéfense, qui connait les systèmes de Saint-Nazaire pour avoir déjà été sollicitée préventivement. Son expertise ne sera pas de trop.

À combien va s'élever la note de cette attaque ? Impossible de le dire. Une plainte a été déposée auprès du parquet de Paris spécialisé dans ce type de délinquance.

Parallèlement à la remise en route des services, une crainte demeure : le virus a-t-il amené avec lui un "cheval de Troie", autre programme informatique malveillant qui attend, tapi dans l'ombre des serveurs, de se déclencher ? Une fuite de données est-elle possible ? 

"Nous devons prendre toutes les précautions, répond Didier Delaunois, le directeur des systèmes d'information de la ville. On n'a pas détecté de volumes de données qui seraient sortis".

Ce à quoi David Samzun ajoute "peut-être que dans une heure, deux heures, on sera amenés à dire le contraire."

"Toute attaque a aussi pour objet de subtiliser des données", confirme Didier Delaunois.

Il est vivement demandé à tous les usagers des services de la ville et de l'agglomération, population ou entreprises, de changer leurs codes d'accès.

"Prenez-soin de blinder vos mots de passe" insiste David Samzun, dont le conseil dépasse le simple champ des démarches administratives.

D'où vient l'attaque ?

Pas de réponse précise à cette question, mais un contexte international. La Russie n'est pas nommée, mais son ombre plane. 

"Il y a une volonté de déstabiliser les collectivités à la veille des JO" remarque le maire de la ville.

Chaque jour, la collectivité nazairienne est la cible de 150 à 200 cyberattaques, peut-être plus, selon le directeur des systèmes d'information. 

"Ce sont des attaques qui sont automatisées, explique-t-il. Quand une faille est identifiée, le pirate prend la main."

De nombreuses attaques

Un système bien rodé qui fait appel à plusieurs niveaux de compétences avec, pour chacun, un domaine d'intervention. Il y a celui qui conçoit l'attaque, celui qui la met en œuvre et celui qui gère la demande de rançon. Une mécanique bien huilée qui fait de plus en plus de victimes dans les grosses institutions.

France Travail en a été victime récemment. La ville d'Angers également en 2021 ainsi qu'une clinique de cette ville.

LIRE AUSSI.  Angers : cyberattaque en série, après la mairie, c’est maintenant la Clinique de l’Anjou la victime

"Nous étions avertis qu'il y avait une recrudescence de ces attaques, reconnait Didier Delaunois. Des attaques comme celle d'Angers donne lieu à des retours d'expérience."

Celle de Saint-Nazaire générera son lot de conclusions et de précautions à prendre, d'outils à activer, de process à suivre.

"C'est une nouvelle guerre" conclut le maire de Saint-Nazaire.

Retrouvez-nous sur nos réseaux sociaux et sur france.tv