La mairie de Saint-Nazaire appelle les administrés à modifier leurs mots de passe. En effet l'enquête n'a pas écarté le risque d'une potentielle fuite de données à caractère personnel.
Victime d’une cyberattaque de grande ampleur dans la nuit du 9 au 10 avril, la mairie de Saint-Nazaire et ses collaborateurs enquêtent toujours. Une phase de diagnostic avec l’Agence nationale de la sécurité des systèmes d’information (Anssi) et Orange Cyberdéfense est toujours en cours et vise à mesurer l’ampleur de l’incident et à déterminer si des données à caractère personnel ont été dérobées. Le parquet de Paris a été saisi et les cyber-gendarmes de Rennes sont en charge de l’enquête.
Mieux vaut prévenir que guérir : la mairie a appelé la population et ses agents à la plus grande vigilance contre toutes tentatives de phishing (demandes de mots de passe, de signatures de faux mandats SEPA, de numéros de carte bleue…) et à modifier leurs mots de passe.
Plusieurs services impactés
« La Ville de Saint-Nazaire et l’Agglomération soulignent qu'aucun de ses agents ni ceux des partenaires touchés (Sonadev, ADDRN, Fédération des maisons de quartier) ne contactera les habitants par message électronique ou par téléphone pour demander ce type d’informations », a précisé la commune dans un communiqué.
En plus de Saint-Nazaire, l’incident cyber a touché les communes de Montoir-de-Bretagne, Donges, La Chapelle-des-Marais et Pornichet. Deux acteurs locaux, l’agence d’aménagement du territoire Sonadev et l’ADDRN (Agence pour le développement durable de la région nazairienne). Une plainte contre X a été déposée par la ville.