L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a récemment mis en lumière la vulnérabilité croissante des collectivités territoriales françaises face aux cyberattaques. Entre janvier 2022 et juin 2023, l’ANSSI a traité 187 incidents cyber visant ces collectivités, soit une moyenne de 10 incidents par mois. Ces attaques visent principalement à obtenir des gains financiers, mais peuvent également avoir des objectifs de déstabilisation ou d’espionnage étatique. On fait le point dans notre nouvelle revue de presse.
Rançongiciels et exfiltration de données : les principales menaces
Les collectivités territoriales se retrouvent souvent dans le collimateur des cybercriminel(le)s, principalement à cause de leur sécurité informatique insuffisante et de la grande quantité de données sensibles qu’elles détiennent. Les attaques par rançongiciel constituent une menace majeure, avec 40 incidents rapportés à l’ANSSI sur cette période, représentant 22% des incidents signalés. Ces attaques entraînent des perturbations majeures, souvent nécessitant plusieurs mois pour un retour à la normale, avec des conséquences juridiques et réputationnelles importantes en cas d’exfiltration et de publication de données.
Outre les rançongiciels, les collectivités sont aussi la cible d’arnaques « au président » et d’hameçonnage. Entre janvier 2022 et juin 2023, une cinquantaine de compromissions de comptes de messagerie et 43 intrusions dans les systèmes d’information ont été signalées.
Le risque de cyberattaques de déstabilisation lors d’événements majeurs
Les attaques à des fins de déstabilisation sont une autre forme de menace cybernétique. Les collectivités françaises ont été la cible de hacktivistes et de groupes affiliés à des États cherchant à obtenir une visibilité politique ou à mener des actions de sabotage. Des attaques de défiguration de sites web ont été observées, notamment par des groupes pro-russes depuis le début du conflit en Ukraine.
L’ANSSI met en garde contre une hausse potentielle des cyberattaques de déstabilisation, en particulier dans le contexte du conflit en Ukraine et de la prochaine organisation des Jeux Olympiques et Paralympiques de Paris 2024. Ces événements requièrent une vigilance accrue et des mesures renforcées pour contrer ces menaces.
En résumé, les collectivités territoriales en France font face à un défi de sécurité croissant, avec une multiplication des cyberattaques à but lucratif, d’exfiltration de données, et de déstabilisation. Ces menaces nécessitent une réponse coordonnée et des mesures de sécurité renforcées pour protéger les données sensibles des citoyen(ne)s et assurer la continuité des services publics.
Julia Rodriguez