Cyber-attaque à Saint-Nazaire :"changez vos mots de passe", la mairie appelle la population à la vigilance

Il est toujours en ce vendredi soir impossible de mesurer exactement l'ampleur de l'attaque ni de déterminer précisément si des données à caractère personnel ont été dérobées par les pirates. Dans le doute, la mairie de Saint-Nazaire, victime d'une cyber-attaque sur ses serveurs dans la nuit du mardi 9 avril, demande à sa population de changer ses mots de passe et de ne pas cliquer sur des liens avec le logo de la ville.

ⓘ Publicité

Changer les mots de passe en ligne

"C'est un principe de précaution" rappelle le maire David Samzun. Surtout pour ceux qui auraient tendance à utiliser le même mot de passe pour tous les services numériques privés. "Changer son mot de passe, c'est une protection facile et basique, mais il faut le faire" lance encore l'élu.

"Au cas où les pirates auraient eu accès à ces mots de passe dans nos bases de données, et que vous utiliseriez un seul et même mot de passe pour tous vos services (boîtes mails privés, plateformes de vente en ligne…)" précise le communiqué de la Ville.

"Ne cliquez sur rien qui viendrait de la mairie!"

La ville demande aussi à ses habitants d'être particulièrement vigilants aux tentatives d’extorsion qui pourraient se faire au nom de la ville ou de ses organismes par courrier électronique ou par téléphone (demandes de mots de passe, de signature de faux mandats SEPA, de n° de carte bleue…). "Si nous devons contacter un administré, nous le ferons de vive voix par téléphone suivi d'un rendez-vous en guichet" dit encore le maire.

La Ville de Saint-Nazaire et l’Agglomération soulignent dans leur communiqué qu’aucun de ses agents ni ceux des partenaires touchés (Sonadev, ADDRN, Fédération des maisons de quartier) ne contactera les habitants par message électronique ou par téléphone pour demander un mot de passe, une signature ou un numéro de carter bleue.

"Un acte de déstabilisation"

Des agents condamnés en attendant au système D. Les services restent ouverts, les accueil au public aussi. Les bons alimentaires au CCAS sont faits à la main, une connexion a pu être établi pour l'Etat civil et il y a de quoi nourrir les enfants dans les cantines scolaires jusqu'aux vacances. "On a ressorti les gommes et les crayons, nous faisons notre maximum mais les délais seront parfois rallongés et dans certains services, ça ne suffit pas. C'est vraiment une situation compliquée" confie le maire, qui dénonce "un acte de déstabilisation de grande ampleur". Dans toutes les têtes, l'attaque contre la mairie d'Angers en 2021. Il avait fallu 18 mois pour retrouver une vie normale.

Les experts en cyber-Défense de l'opérateur Orange mais aussi de l’Agence nationale de la sécurité des systèmes d’information sont toujours à pied d'oeuvre. La ville a porté plainte contre X. Le parquet de Paris est saisi, les cyber-gendarmes de Rennes ont repris l'enquête.