Cyberattaques de l’aéroport de Montpellier et de la ville d’Agen

Plusieurs cyberattaques se sont déroulées en France le 2 juillet 2023. Deux sont de notoriété publique. La première concerne l’aéroport de Montpellier, la seconde celle de la ville et de l’agglomération d’Agen. Les auteurs de l’attaque sont encore inconnus. Du côté de Montpellier c’est l’aéroport qui subissait lors de la nuit du 1er au 2 juillet une attaque très violente. Plusieurs jours seront nécessaires pour avoir la situation « sous contrôle ». Aucune fuite de données n’aurait eu lieu selon les victimes.

Une semaine avant les grands départs en vacances, l’aéroport de Montpellier subissait une cyberattaque « très violente » selon un responsable de l’encadrement. Le retour au papier crayon pour gérer la bagagerie ou l’embarquement raconte France 3, aucune annulation de vol ne sera effectuée. Le dimanche des retards marquaient les vols, mais tous prenaient la piste.

Cette panne provoque des temps d’attente plus importants que d’habitude pour les voyageurs, car les agents doivent enregistrer manuellement chaque passager et chaque bagage. Tout est mis en œuvre pour que le problème soit résolu dans la journée.

Emmanuel Brehmer. Président du directoire de l’aéroport de Montpellier

Sauf que la remise « sous-contrôle » ne s’opérera que le mercredi. Une plainte a été déposée auprès de la Gendarmerie, un signalement à la CNIL. « D’après les premiers éléments techniques dont nous disposons, il n’y aurait pas eu de fuite de données », relate le Midi Libre.

600 postes de travail touchés

De son côté, la ville d’Angers par un communiqué du 5 juillet 2023 confirmait avoir « connu ce dimanche 2 juillet 2023 une attaque informatique malveillante. L’accès à plusieurs serveurs a été bloqué et notamment les serveurs de mails. De nombreux services ont été impactés. » L’attaque semblerait être issue d’un pays à l’est de la France explique Sud Ouest.

Valérie Pitous, la directrice de cabinet du maire Jean Dionis, rapportait que « nous nous sommes rendu compte assez vite de la situation et nous avons pu agir rapidement pour éviter le cryptage d’un grand nombre de données. Nous avons essayé de mettre en place des solutions pour ne pas trop perturber le fonctionnement de nos collectivités et l’activité des services. » La situation semble s’être nettement améliorée.

Une même situation au port de Nagoya

Le 5 juillet, c’est le port de Nagoya au Japon qui subissait une cyberattaque. Ce dernier affirmait que le système de gestion des chargements et déchargements des conteneurs avait été infecté. Le site WEB JIJI relate qu’une confirmation que des lettres de menace ont été envoyées à des entreprises liées au port. Rédigées en anglais, il est entendu de leur provenance émanerait du ransomware LockBit. La police préfectorale d’Aichi enquête.

L’Association des transports portuaires de Nagoya (Nagoya Harbor Transportation Association) indique que la panne du système s’est produite vers 6 h 30 le 4 juillet dernier. Les porte-conteneurs qui utilisent le port transportent des marchandises principalement liées à l’automobile, mais aussi des appareils électroménagers et des produits alimentaires. Un temps d’attente qui affecterait les denrées.

Une biscuiterie française attaquée

La biscuiterie française Mercier, basée à Baugy dans le Cher a subi une cyberattaque vendredi 7 juillet. La conséquence est l’arrêt de production complète durant trois jours. Une équipe spécialisée a œuvré jusqu’en encore lundi 10 juillet au matin. L’ensemble de la firme se trouve bloqué. « Il nous faut encore quelques jours pour voir comment on va avancer », explique le chocolatier Daniel Mercier à la journaliste du quotidien Le Berry Républicain. « Face à un événement comme cela, on est démuni […] Quand ça vous tombe dessus, c’est très violent. C’est juste terrifiant », conclut l’homme d’affaires.