Cyberattaque à St. Paul (Minnesota) : la Garde nationale mobilisée pour une crise numérique sans précédent

Une attaque informatique d’ampleur contre les services municipaux

Le 29 juillet 2025, la ville de St. Paul, capitale de l’État du Minnesota (États-Unis), a été la cible d’une cyberattaque sophistiquée paralysant ses services municipaux, ses réseaux Wi-Fi publics et plusieurs systèmes internes essentiels.

Face à l’ampleur de l’incident, le gouverneur Tim Walz a ordonné la mobilisation immédiate de la Cyber Garde nationale du Minnesota, une unité spécialisée dans la gestion des crises informatiques.

Une riposte d’urgence en coordination avec les autorités fédérales

L’intervention s’est déroulée en coordination avec le FBI et plusieurs prestataires privés en cybersécurité, appelés en renfort pour évaluer l’étendue de la compromission, restaurer les services et contenir tout risque de propagation.

L’enquête est toujours en cours, mais selon les premières constatations relayées par The Guardian et LeMagIT, l’attaque aurait utilisé une combinaison de :

• Ransomware polymorphe ;
• Techniques de persistance dans les systèmes ICS (contrôle industriel) ;
• Blocage des ports réseau internes utilisés par les services critiques de la ville.

Des impacts majeurs sur les citoyens

Les conséquences immédiates ont affecté :

• Les services de paiement des factures en ligne (eau, électricité, stationnement) ;
• L’accès au Wi-Fi public, utilisé par les écoles et bibliothèques ;
• Les systèmes de gestion du trafic urbain et de surveillance vidéo ;
• La communication interne entre les services d’urgence.

Le maire de St. Paul a déclaré l’état d’urgence municipale numérique, une première pour la ville, afin de débloquer des ressources techniques et juridiques supplémentaires.

Mobilisation de la Garde nationale cyber

L’intervention de la Garde nationale constitue un signal fort : il s’agit d’une escalade dans la réponse d’État face aux cybermenaces qui touchent des collectivités locales. Cette unité, formée aux incidents à effet civilo-militaire, intervient généralement en cas de :

• Menaces critiques à l’infrastructure ;
• Infiltration de réseaux publics ;
• Défaillance de cybersécurité à fort impact civil.

Enjeux stratégiques de cybersécurité publique

Cette attaque soulève plusieurs questions centrales pour les politiques de cybersécurité territoriale :

• Faible niveau de maturité numérique des infrastructures locales ;
• Dépendance aux systèmes connectés sans cloisonnement suffisant ;
• Retard dans les plans de continuité numérique (PCA/PRA) au niveau municipal.

Le cas de St. Paul met en lumière la nécessité d’investissements massifs dans la sécurité informatique des villes moyennes et des gouvernements locaux.