L’origine et la nature de la cyberattaque survenue dans la nuit du 9 et 10 avril sont encore inconnues.
« Une cyberattaque de grande ampleur », c’est ainsi que les services de la Ville et de l’Agglomération ont qualifié l’incident qui a impacté leurs serveurs dans la nuit du 9 au 10 avril. En plus de Saint-Nazaire, l’incident cyber a touché les communes de Montoir-de-Bretagne, Donges, La Chapelle-des-Marais et Pornichet. Deux acteurs locaux, l’agence d’aménagement du territoire Sonadev et l’ADDRN (Agence pour le développement durable de la région nazairienne), sont également concernés.
Les serveurs sont hors-service, bloquant l’accès aux fichiers de travail et logiciels métiers. Les services ne sont plus joignables, ni par téléphone, ni par e-mail. L’origine de l’attaque et sa nature sont encore inconnues. À ce stade, l’origine de la cyberattaque est inconnue, tout comme la durée du blocage. Aucune date de reprise des services n'a été communiquée à ce jour.
Des cibles de choix
« Les agents de la direction des systèmes d’informations (DSI) sont toutes et tous mobilisés pour rétablir au plus vite les outils de travail et le réseau sécurisé pour permettre aux agents des services municipaux et communautaires de reprendre leur activité dans les meilleures conditions », conclut le communiqué.
Les collectivités territoriales sont des cibles de choix pour les hackers. En plus de traîner la réputation (souvent justifiée) d’être insuffisamment protégées, elles sont susceptibles de traiter des données sensibles. Le rapport annuel 2023 de cybermalveillance.gouv.fr a révélé que les principales victimes des ransomwares étaient ces collectivités. La structure a en outre enregistré une demande d’assistance en progression de 36 % sur un an.