Saint-Nazaire : les suites de la cyberattaque subie le 10 avril dernier. A ce jour, la situation est stabilisée. Les audits techniques sont terminés et l’ampleur exacte de l’attaque et les dégâts commis sont clairement identifiés.
Que sait-on exactement sur cette cyberattaque ?
Le virus utilisé par les pirates a formellement été identifié. Il s’agit du Lockbit, un cryptovirus dont le fonctionnement consiste à paralyser les serveurs d’une entreprise, une association ou une administration. L’intrusion s’est faite par le « crackage » du mot de passe associé à une adresse mail de type technique. Il ne s’agit donc pas d’une mauvaise manipulation d’un salarié qui aurait par exemple téléchargé une pièce jointe ou cliqué sur un lien dangereux.
« Nous n’avons pas d’éléments pour savoir si Saint-Nazaire était particulièrement visée ou si nous sommes une victime de hasard et d’opportunité. C’est un épisode de plus dans un contexte de menace cyberterroriste grandissante. Le service public et les hôpitaux sont particulièrement concernés ces derniers mois. Mais les entreprises ne sont pas épargnées. Il faut rester très vigilant. »
David Samzun, maire de Saint-Nazaire et président de Saint-Nazaire Agglo.
Où en est l’enquête ?
L’enquête judiciaire, sous le contrôle du parquet de Paris, est toujours en cours. Depuis quelques mois, le nombre d’attaques de ce type est en progression constante. Sur les serveurs de la Ville de Saint-Nazaire, on en recense près de 150 par jour ces 6 derniers mois (essentiellement par le biais de « robots » informatiques). Et cela se déroule dans un contexte général d’augmentation de ce type de risque en France et en Europe, à l’approche des Jeux Olympiques, les tentatives d’intrusions sont de plus en plus nombreuses.
Y a t-il eu demande de rançon ?
Une demande de rançon a bien été déposée par les pirates mais les services de la Ville n’ont pas ouvert ce fichier potentiellement dangereux dans la mesure où il n’a jamais été envisagé de payer quoi que ce soit.
Est-ce que des données ont été volées ?
A ce jour (23 mai), les audits n’ont révélé aucune fuite de données lors de cette attaque. Les conseils de précaution sur le fait de ne pas utiliser plusieurs fois le même mot de passe et de se méfier de toute demande d’informations personnelles reçues par sms ou par mail restent de mise.
Saint-Nazaire était-elle suffisamment protégée ?
En matière de cybersécurité, le risque zéro n’existe pas. Les évolutions techniques sont tellement rapides que plus personne ne peut aujourd’hui garantir d’être à l’abri à 100%.
La Ville de Saint-Nazaire travaille depuis des mois avec l’Agence nationale de sécurité des systèmes d’information (ANSSI) pour rehausser son niveau de protection. C’est d’ailleurs ce qui a permis de n’avoir qu’1/3 des serveurs affectés et probablement d’éviter le vol de données.
Au cours des 3 dernières années, la DSI a réalisé deux audits de sécurité. Ceux-ci avaient pour but d’évaluer puis d’adapter le niveau de sécurité du système d’information à celui de la menace grandissante de piratage sur les organisations publiques, services de l’Etat, hôpitaux et collectivités territoriales. Ils ont été réalisés par des cabinets spécialisés en cyberdéfense, en lien avec l’Anssi et dans le cadre du plan France Relance. Un exercice d’entraînement sur la réaction avait été organisé quelques semaines avant l’attaque, les équipes ont donc pu réagir plus efficacement le jour où la véritable attaque a eu lieu.
Pourquoi la remise en route prend autant de temps ?
Cette attaque a touché seulement 1/3 des serveurs de la Ville et de l’Agglomération mais c’est bien tout le système qui a dû être arrêté et qu’il faut entièrement reconstruire. Les risques de contamination sont trop importants. De nombreux chantiers de réinstallation sont lancés et ils impliquent des prestataires extérieurs, éditeurs et installateurs de logiciels (gestion de la paie, des finances, des congés, du courrier, des menus de cantines, des inscriptions aux centres de loisirs, etc. ).
Chaque semaine la situation s’améliore mais le chemin sera long (plusieurs mois) pour parvenir à un retour à la normale. Ces opérations vont représenter des coûts supplémentaires qu’il n’est pas possible d’évaluer aujourd’hui avec précision.
Au chapitre des bonnes nouvelles
La totalité des données enregistrées sur les serveurs de la Ville et de l’Agglo jusqu’au 8 avril sont récupérables et ré-exploitables. Les fichiers de travail et documents officiels ont donc pu être préservés ce qui facilitera la reprise progressive des activités.
La reconstruction de zéro du système numérique de la Ville et de l’Agglo va permettre d’améliorer les outils avec des versions mises à jour et des nouveaux logiciels. Après une période de calage, des gains importants sont attendus pour produire plus efficacement et plus simplement les services publics du quotidien.
Quels sont les services qui fonctionnent, ceux qui sont encore à l’arrêt ?
De nombreux services aux usagers (état civil, urbanisme, standards téléphonique, CCAS…) ou établissements (Médiathèques, Conservatoire par exemple) ont repris très rapidement leurs activités en s’adaptant à la situation.
« La continuité du service public est assurée mais nous travaillons toujours dans des conditions précaires avec des outils informatiques qui redémarrent progressivement. La situation devrait être stabilisée dans 4 mois. Je demande aux Nazairiennes et aux Nazairiens d’être compréhensifs et conciliants. Les agents des services ont été très réactifs et ingénieux dans les solutions trouvées malgré une situation inédite. Je salue leur professionnalisme qui nous a permis de relancer rapidement les projets en cours, notamment pour le programme Front de mer 4 ( à Villès) qui démarrera comme prévu grâce à l’appel d’offres publié la semaine dernière, pour ne citer que cet exemple. »
David Samzun, maire de Saint-Nazaire et président de Saint-Nazaire Agglo.
Depuis le 17 mai, messagerie, ordinateurs professionnels et accès à internet sont de nouveau opérationnels pour tous les agents. Néanmoins, les difficultés informatiques demeurent et le temps que l’ensemble des logiciels soient réinstallés, il peut y avoir des impacts importants sur les délais de traitement des demandes.
Les deux collectivités gèrent des activités de natures très différentes, les informations pratiques liées à des difficultés qui perdurent sont diffusées sur les sites web de la Ville, de l’Agglo et le cas échéant sur les sites web concernés. Si aucune information n’apparaît sur ces pages, c’est que le service fonctionne normalement.
Centre de loisirs. Retour à la normale pour les inscriptions
Les inscriptions pour les centres de loisirs cet été vont finalement pouvoir se dérouler normalement. Les outils numériques nécessaires ont pu être remis en route. La matinée spéciale qui était prévue le samedi 25 mai est annulée. Les inscriptions pourront débuter sur le portail Espace Famille le 4 juin.
A noter que par ailleurs, les annulations de réservation sont à nouveau possibles jusqu’à 15 jours avant le créneau réservé. Passé ce délai et sans justificatif d’absence, les réservations seront facturées.
Les paiement sont possibles mais uniquement par chèque ou en espèces uniquement directement à l’Espace Famille. Ils sont toujours à l’arrêt.
Eau et assainissement
Aucune facture d’eau et d’assainissement ne peut actuellement être créée ou éditée. Aucun prélèvement sur les comptes des clients mensualisés ne peut être effectué.Il n’est pas possible à ce jour de définir une date précise de remise en service. L’objectif est un retour à la normale dans le courant de l’été. Il est donc conseillé aux usagers qui sont prélevés chaque mois dès mettre dès maintenant de côté les sommes non débitées en prévision de de la régularisation annuelle qui interviendra à la fin de leur échéancier.
Secteur enfance – petite enfance – écoles
La facturation est à l’arrêt depuis mars pour les centres de loisirs, la restauration, le péri-scolaire et les crèches. Il est donc conseillé aux usagers de bien prévoir que les sommes non débitées mensuellement seront regroupées prochainement. Mais chacun peut venir dès à présent régler des acomptes en chèque ou en espèces à l’Espace famille.
En cas de difficultés ou pour tout renseignement vous pouvez contacter l’espace famille au 02 44 73 43 00.
