Les collectivités territoriales qui disposent d’un certain nombre de données financières, administratives et personnelles sont particulièrement visées par les cybercriminels. Entre janvier 2022 et juin 2023, l’Agence de sécurité des systèmes d’information (Anssi) a enregistré et traité 187 cyberattaques visant les collectivités territoriales.
Sur les 187 incidents traités :
- 131 concernaient les communes et les établissements publics de coopération intercommunale (EPCI) ;
- 42 ont touché un département ;
- 12 une région ;
- 2 une collectivité d’outre mer.
Dans une synthèse rendue le 23 octobre 2023, l’Agence nationale de la sécurité des systèmes d’information (Anssi) évoque les diverses attaques auxquelles doivent faire face les collectivités territoriales. Par leur échelon stratégique entre l’État et les administrés, les attaques informatiques sont particulièrement dommageables, affectant leurs compétences et les citoyens.
Typologie des différentes attaques informatiques
Dans sa synthèse, l’Anssi énumère les différentes attaques informatiques auxquelles sont confrontées les collectivités territoriales depuis plusieurs années :
- attaques à but lucratif, principales menaces pour l’ensemble des collectivités territoriales. Elles prennent diverses formes (attaques par rançongiciels, attaque par point d’eau, compromission de messageries professionnelles…) ;
- attaques à but de déstabilisation, elles consistent en une défiguration des sites internets des collectivités territoriales à des fins politiques (« hacktivisme« ) et par des attaques à but de sabotage ;
- attaques à but d’espionnage visant à compromettre les équipements informatiques afin d’espionner les cibles visées. Ces attaques sont réalisées majoritairement par des groupes opérant pour le compte d’États.
« Des cibles de choix » pour les cybercriminels
L’ensemble des collectivités territoriales subit des cyberattaques. La faiblesse de leurs systèmes de sécurité informatique en fait des « cibles de choix » selon l’Anssi. Les nombreuses données détenues par les collectivités territoriales constituent un véritable enjeu pour les cybercriminels. L’exfiltration de données est particulièrement problématique pour une collectivité territoriale, cela l’est d’autant plus lorsque ces données ont un caractère sensible comme cela a été le cas avec une grande collectivité territoriale en 2023.
Entre 2022 et 2023, 40 incidents liés à des compromissions de données et des chiffrements ont été signalés à l’Anssi. Selon celle-ci, ces incidents sont à l’origine des effets « les plus importants sur le fonctionnement des collectivités ciblées« . À la suite d’une cyberattaque, les collectivités se retrouvent dans l’impossibilité d’assurer certains services publics (urbanisme, prestations sociales, état civil) mais également des services propres à la vie de la collectivité (messagerie, ressources humaines).
L’interconnexion des systèmes d’informations des collectivités territoriales peut, en cas de cyberattaque, affecter les autres.
Source: vie-publique.fr
