L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a récemment publié un rapport sur l’état des menaces cyber visant les collectivités territoriales. En 2024, l’ANSSI a traité 218 incidents cyber touchant ces collectivités, soit une moyenne de 18 attaques par mois, représentant 14 % des incidents traités sur la période.

Cyberattaques à but lucratif

Les collectivités territoriales sont des cibles privilégiées en raison de failles de sécurité et de systèmes complexes. Les cybercriminels visent des données sensibles, entraînant des ruptures de services comme l’administration des aides sociales, la gestion de l’eau et des déchets.

Conséquences : paralysie et exfiltration de données

Les attaques provoquent la paralysie des services publics et l’exfiltration de données sensibles, parfois utilisées pour du chantage ou revendues. En cas de grave incident, la restauration des systèmes peut prendre plusieurs mois.

Menaces politiques et géopolitiques

Des attaques à des fins politiques ou de déstabilisation sont également constatées, notamment depuis le soutien de la France à l’Ukraine, avec des attaques par DDoS et la compromission d’infrastructures critiques.

Recommandations de l’ANSSI

L’ANSSI appelle à renforcer la cybersécurité des collectivités, en particulier pour les infrastructures sensibles liées à l’eau et à l’énergie.