Et pourquoi attaquer le site de la ville de Nîmes et d'Angers, alors qu'il y a des dizaines de milliers de sites web de communes ?

Et pourquoi attaquer le site de la ville de Nîmes et d'Angers, alors qu'il y a des dizaines de milliers de sites web de communes ?

Ca fait quand même quelques dizaines d'années que des sites web subissent des "defacements" (remplacement de la homepage).
Il y en a tous les jours, voir par exemple https://haxor.id/archive.
Je me souviens que j'avais eu cette discussion (à la fin des années 90) avec un client qui me demandait "pourquoi notre entreprise serait-elle une cible ?" Je lui avais répondu que la commune voisine de celle où il habitait (moins de 10 000 habitants) venait de subir un defacement de son site web.
Les DDOS sont le cran du dessus, et nécessitent un peu plus d'outillage, certes.
Pour identifier les cibles, dans certains cas, ce sont des robots qui scannent et trouvent les failles permettant un "exploit".
Il suffit de laisser un port ouvert sur une machine exposée directement sur Internet pour constater au bout de combien de temps elle est testée (ex : tentative de connexions ssh)

Ces attaques ne se font pas au hasard car ciblés comme représentent le gouvernement français. Ceux qui détestent la France s'en donnent à coeur joie, comme la Russie à cause du soutien à l'Ukraine. Le minimum pour se protéger est de fermer les ports qui ne servent à rien. Par contre, contre une attaque DDOS, on ne peut pas faire grand chose sauf si l'on investit dans le matériel qui permet de se protéger. Cela est possible chez des hébergeurs qui ont plus de moyens pour le faire.