La ville de Ludwigshafen, en Allemagne, a mis ses systèmes informatiques hors ligne à la suite de ce que les responsables ont décrit comme un grave incident de cybersécurité. La perturbation a commencé le matin du 6 novembre, lorsque des techniciens ont détecté une activité irrégulière au sein de l’infrastructure numérique de la ville. En réponse, les autorités ont décidé de désactiver la plupart des systèmes en ligne afin d’éviter d’autres dommages et d’ouvrir une enquête médico-légale détaillée.
Selon un communiqué de l’administration de la ville, la fermeture était une mesure de précaution destinée à protéger les données et les services municipaux. Les responsables ont confirmé que le réseau interne de la ville, les sites Web et les systèmes de messagerie avaient tous été mis hors ligne. Par conséquent, les communications entre les ministères et avec le public ont été temporairement restreintes.
Malgré la perturbation numérique, les fonctions municipales de base, telles que la collecte des déchets, la sécurité publique et les interventions d’urgence, se sont poursuivies sans interruption. Cependant, les résidents ne sont actuellement pas en mesure d’accéder à de nombreux services en ligne, notamment les formulaires administratifs, les systèmes de facturation et les rendez-vous numériques. Les bureaux de la Ville restent ouverts, mais fonctionnent à capacité limitée en utilisant des processus manuels jusqu’à ce que les systèmes puissent être restaurés.
Les responsables de Ludwigshafen ont déclaré que l’incident était traité comme une cyberattaque présumée plutôt que comme un dysfonctionnement technique. Les premières analyses suggèrent que l’activité détectée sur le réseau était délibérée, bien que les enquêteurs n’aient pas encore confirmé qui était derrière elle ni comment l’accès a été obtenu. La ville a souligné que la décision de déconnecter les systèmes était basée sur la précaution et non sur la preuve d’un vol de données.
L’enquête se poursuit pendant que les équipes médico-légales évaluent les dommages
La ville a engagé des spécialistes en cybersécurité pour effectuer un examen judiciaire de ses serveurs et de son architecture réseau. Les responsables ont déclaré que l’enquête déterminerait la méthode d’intrusion et si des données personnelles ou opérationnelles avaient été consultées ou copiées. À ce jour, il n’y a aucune confirmation que des informations sensibles ont été volées, et aucun groupe n’a publiquement revendiqué la responsabilité.
Les autorités ont déclaré que la priorité était de restaurer les systèmes en toute sécurité tout en s’assurant que les vulnérabilités sont corrigées avant de se reconnecter à Internet. Le processus de rétablissement peut prendre plusieurs jours ou plus, selon les résultats de l’enquête. La municipalité n’a pas révélé si l’attaque impliquait un ransomware ou si une demande de rançon avait été faite.
Les experts en cybersécurité notent que les administrations publiques allemandes ont été confrontées à un nombre croissant d’attaques ciblées au cours des deux dernières années. Les réseaux municipaux sont considérés comme des cibles de grande valeur car ils stockent des données personnelles et s’appuient souvent sur des systèmes obsolètes ou fragmentés qui sont plus difficiles à sécuriser. Les analystes suggèrent que l’incident de Ludwigshafen s’inscrit dans une tendance croissante de cyberattaques visant à perturber les opérations du gouvernement local plutôt qu’à voler des données spécifiques.
L’administration municipale de Ludwigshafen a déclaré qu’elle travaillait en étroite collaboration avec des partenaires informatiques régionaux et les autorités fédérales de cybersécurité pour coordonner les efforts de récupération. Les responsables ont déclaré que des mises à jour seront partagées une fois que l’examen médico-légal sera terminé et que les opérations numériques normales pourront reprendre en toute sécurité.