Selon son dernier rapport, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a traité en 2024 en moyenne 18 incidents cyber par mois touchant des collectivités territoriales, soit un total de 218 attaques recensées sur l’année.
“Quelle que soit leur taille, elles sont ciblées de façon opportuniste par l’ensemble des acteurs de l’écosystème cybercriminel. Les collectivités territoriales sont en effet des cibles de choix : souvent peu ou mal sécurisées, gestionnaires de systèmes d’information nombreux et disparates, elles peuvent éprouver des difficultés à maîtriser la cartographie de leurs réseaux et à les maintenir en conditions de sécurité“, analyse l’Anssi.
Les vecteurs d’attaques se démarquent par leur gravité
Les rançongiciels sont les vecteurs d’attaques principaux et se démarquent par leur gravité et leurs conséquences opérationnelles. Ces attaques entrainent l’interruption brutale de nombreux services essentiels, affectant directement les citoyens et les agents territoriaux. “Après la compromission du parc informatique d’une entité, de multiples services publics (aides sociales, état civil, urbanisme, administration des cimetières, gestion de l’eau et des déchets, etc.) ainsi que les services internes à la collectivité (téléphonie, messagerie, finances, ressources humaines, etc.) deviennent inopérants. Face à ces difficultés, les collectivités doivent souvent adopter un mode de fonctionnement dégradé, voire manuel, impactant significativement leur activité et leurs missions de service public” constate l’Anssi.
En 2024, 33 incidents d’une criticité élevée ont été recensés, représentant 15 % du total des attaques touchant les collectivités.
Quant au contexte de fragmentation politique, le risque d’attaques par des Etats pourrait devenir élevé. “Dans le contexte d’une hausse de la menace à but de déstabilisation liée au conflit en Ukraine et de l’organisation des Jeux Olympiques et Paralympiques de Paris 2024, plusieurs infrastructures d’envergure locale, notamment liées à la gestion de l’eau ont pu faire l’objet de campagnes de reconnaissance par des acteurs offensifs durant l’année 2024“.
L’association Déclic répertorie depuis 2019 les attaques subies par les structures publiques, en s’appuyant sur une veille des articles de presse. Son initiative permet de visualiser sur une carte l’ampleur du phénomène et sensibiliser collectivités et entreprises à mieux anticiper les menaces.
