Image principale 1
© Philippe Desmazes/AFP

Cyberattaques : de fortes menaces sur les collectivités territoriales

Publié le 3 novembre 2023

Temps de lecture 3 minutes

Les collectivités territoriales qui disposent d'un certain nombre de données financières, administratives et personnelles sont particulièrement visées par les cybercriminels. Entre janvier 2022 et juin 2023, l'Agence de sécurité des systèmes d'information (Anssi) a enregistré et traité 187 cyberattaques visant les collectivités territoriales.

Sur les 187 incidents traités :

131 concernaient les communes et les établissements publics de coopération intercommunale (EPCI) ;
42 ont touché un département ;
12 une région ;
2 une collectivité d'outre mer.

Dans une synthèse rendue le 23 octobre 2023, l'Agence nationale de la sécurité des systèmes d'information (Anssi) évoque les diverses attaques auxquelles doivent faire face les collectivités territoriales. Par leur échelon stratégique entre l'État et les administrés, les attaques informatiques sont particulièrement dommageables, affectant leurs compétences et les citoyens.

Typologie des différentes attaques informatiques

Dans sa synthèse, l'Anssi énumère les différentes attaques informatiques auxquelles sont confrontées les collectivités territoriales depuis plusieurs années :

attaques à but lucratif, principales menaces pour l'ensemble des collectivités territoriales. Elles prennent diverses formes (attaques par rançongiciels, attaque par point d'eau, compromission de messageries professionnelles...) ;
attaques à but de déstabilisation, elles consistent en une défiguration des sites internets des collectivités territoriales à des fins politiques ("hacktivisme") et par des attaques à but de sabotage ;
attaques à but d'espionnage visant à compromettre les équipements informatiques afin d'espionner les cibles visées. Ces attaques sont réalisées majoritairement par des groupes opérant pour le compte d'États.

Sécurité informatique 2022 : des cybermenaces à un niveau toujours élevé

Petites entreprises, collectivités territoriales, hôpitaux... L'Agence nationale de la sécurité des systèmes d’information (Anssi) a publié l'édition 2022 du Panorama de la cybermenace en France. Dans un contexte de guerre en Ukraine, la menace reste élevée, les attaques informatiques concernant plus particulièrement les entités moins protégées.

En bref

1er février 2023

"Des cibles de choix" pour les cybercriminels

L'ensemble des collectivités territoriales subit des cyberattaques. La faiblesse de leurs systèmes de sécurité informatique en fait des "cibles de choix" selon l'Anssi. Les nombreuses données détenues par les collectivités territoriales constituent un véritable enjeu pour les cybercriminels. L'exfiltration de données est particulièrement problématique pour une collectivité territoriale, cela l’est d’autant plus lorsque ces données ont un caractère sensible comme cela a été le cas avec une grande collectivité territoriale en 2023.

Entre 2022 et 2023, 40 incidents liés à des compromissions de données et des chiffrements ont été signalés à l'Anssi. Selon celle-ci, ces incidents sont à l'origine des effets "les plus importants sur le fonctionnement des collectivités ciblées". À la suite d'une cyberattaque, les collectivités se retrouvent dans l'impossibilité d'assurer certains services publics (urbanisme, prestations sociales, état civil) mais également des services propres à la vie de la collectivité (messagerie, ressources humaines).

L'interconnexion des systèmes d'informations des collectivités territoriales peut, en cas de cyberattaque, affecter les autres.

L’interconnexion de tous les ordinateurs via internet expose le cyberespace à de nombreuses menaces.

Les cyberattaques ciblent les vulnérabilités des systèmes d’information, compromettent et contrôlent les données.

Depuis un simple équipement informatique, les particuliers, les entreprises, les États peuvent être touchés.

Commis à plus ou moins grande échelle et de plus en plus sophistiqués, ces actes malveillants poursuivent différents objectifs.

Frauduleux : extorsion d’argent, usurpation d’identité, espionnage économique.

Stratégiques et politiques : campagne d’influence visant à orienter l’opinion publique, espionnage politique et militaire.

Des groupes terroristes ont aussi investi le cyberespace : propagande sur les réseaux sociaux, tentatives de déstabilisation des États.

En France, la lutte contre la cybercriminalité passe par la surveillance d’internet, en lien avec les géants du numérique.

En 2009, a été créée l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Cette agence a pour objectif de défendre et protéger les systèmes informatiques et les usagers contre les cyberattaques.

En 2017, a été lancé un dispositif d’assistance aux victimes d’actes de cyberattaques cybermalveillance.gouv.fr.

La police et la gendarmerie disposent de diverses cellules spécialisées dans la lutte contre la fraude et la criminalité numériques.

Les attaques informatiques font l’objet de sanctions pénales qui peuvent être aggravées en cas d’atteinte aux intérêts de l’État.

Dans le champ militaire, la cyberdéfense permet de mener des actions défensives et offensives dans le cyberespace.

À l’échelle de l’Union européenne, un centre de lutte contre la cybercriminalité a été créé en 2013 au sein d’Europol.

Bien que, par nature, les cyberattaques dépassent les frontières, il n'existe toujours pas de droit international contraignant en matière de cybersécurité.