La ville de Poitiers victime d’une cyberattaque

Le 29 août 2025, la ville de Poitiers et la communauté urbaine du Grand Poitiers ont été victimes d’une cyberattaque d’envergure, mettant à l’épreuve la sécurité de leurs infrastructures numériques. Cette offensive a entraîné l’indisponibilité de plusieurs services publics en ligne, affectant ainsi le quotidien des administrés.

Détails de l’attaque

L’attaque a été détectée à 10h26 le 29 août et a rapidement paralysé plus de 250 sites, dont le Centre communal d’action sociale (CCAS) et diverses antennes publiques.

Les services impactés comprenaient l’état civil, les démarches d’urbanisme, les cantines scolaires, les piscines, les parkings, ainsi que le réseau d’eau potable, largement automatisé. Les attaquants ont tenté d’exfiltrer des données techniques, mais aucune donnée personnelle (mots de passe, informations bancaires ou de santé) n’a été compromise. La municipalité a réagi rapidement en isolant le réseau pour limiter la propagation de l’attaque.

Objectifs des attaquants

Selon les autorités locales, l’objectif des pirates était de crypter les données et de réclamer une rançon. Cependant, aucune demande de rançon n’a été reçue, et les attaquants n’ont pas cherché à entrer en contact avec les autorités. L’attaque a été rapidement identifiée comme une tentative de ransomware, visant à perturber les services publics et à obtenir un gain financier.

Réponse et rétablissement

Une cellule de crise a été activée dès la détection de l’attaque pour coordonner les efforts de rétablissement. Les services essentiels, tels que le CCAS, l’état civil et le réseau d’eau potable, ont été priorisés pour assurer la continuité du service public.

Le retour à la normale est progressif, avec des vérifications minutieuses pour éviter toute contre-attaque. Des experts en cybersécurité, dont l’Agence nationale de la sécurité des systèmes d’information, ont été mobilisés pour renforcer les défenses et analyser les vecteurs d’intrusion.

L’avis Pérenne’IT, expert cybersécurité

Cette cyberattaque souligne l’importance de la cybersécurité pour les collectivités locales, souvent perçues comme des cibles vulnérables. Elle met en évidence la nécessité de renforcer les infrastructures, de former les agents aux bonnes pratiques et de disposer de plans de réponse adaptés. La collaboration avec des experts externes et la mise en place de cellules de crise efficaces sont également cruciales pour gérer ce type de situation.

La municipalité de Poitiers prévoit de réactualiser son plan de cybersécurité pour mieux se préparer à de futures menaces. Cette attaque rappelle que la résilience numérique est un enjeu majeur pour garantir la continuité des services publics et la protection des données des citoyens.

Vous souhaitez rester informés sur la cybersécurité et découvrir nos conseils pour protéger votre entreprise ? Retrouvez nos articles, webinaires et newsletters