{"id":7682,"date":"2023-11-06T13:54:01","date_gmt":"2023-11-06T13:54:01","guid":{"rendered":"https:\/\/avenir-gendarmerie.org\/?p=7682"},"modified":"2023-11-06T13:54:01","modified_gmt":"2023-11-06T13:54:01","slug":"cyberattaques-de-fortes-menaces-sur-les-collectivites-territoriales","status":"publish","type":"post","link":"https:\/\/avenir-gendarmerie.org\/index.php\/2023\/11\/06\/cyberattaques-de-fortes-menaces-sur-les-collectivites-territoriales\/","title":{"rendered":"Cyberattaques : de fortes menaces sur les collectivit\u00e9s territoriales"},"content":{"rendered":"<p class=\"fr-text--lead vp-page-chapo\"><span class=\"field field--name-field-chapo field--type-string-long field--label-hidden field__item\">Les collectivit\u00e9s territoriales qui disposent d&rsquo;un certain nombre de donn\u00e9es financi\u00e8res, administratives et personnelles sont particuli\u00e8rement vis\u00e9es par les cybercriminels. Entre janvier 2022 et juin 2023, l&rsquo;Agence de s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information (Anssi) a enregistr\u00e9 et trait\u00e9 187 cyberattaques visant les collectivit\u00e9s territoriales.<\/span><\/p>\n<div class=\"vp-page-content\">\n<div class=\"field field--name-field-paragraphe field--type-entity-reference-revisions field--label-hidden field__items\">\n<div class=\"field__item\">\n<div class=\"paragraph paragraph--type--paragraphe paragraph--view-mode--default\">\n<div class=\"field field--name-field-corps-de-texte field--type-text-long field--label-hidden field__item\">\n<p>\u00a0Sur les 187 incidents trait\u00e9s :<\/p>\n<ul>\n<li><strong>131<\/strong>\u00a0concernaient les\u00a0<strong>communes\u00a0<\/strong>et les\u00a0<a href=\"https:\/\/www.vie-publique.fr\/node\/20118\" data-entity-type=\"node\" data-entity-uuid=\"baab3063-0b8d-40e0-8d1f-db6de1e9b164\" data-entity-substitution=\"canonical\"><strong>\u00e9tablissements publics de coop\u00e9ration intercommunale\u00a0<\/strong>(EPCI)<\/a>\u00a0;<\/li>\n<li><strong>42<\/strong>\u00a0ont touch\u00e9 un\u00a0<strong>d\u00e9partement<\/strong>\u00a0;<\/li>\n<li><strong>12<\/strong>\u00a0une\u00a0<strong>r\u00e9gion\u00a0<\/strong>;<\/li>\n<li><strong>2<\/strong>\u00a0une c<strong>ollectivit\u00e9 d&rsquo;outre mer<\/strong>.<\/li>\n<\/ul>\n<p>Dans une\u00a0<a title=\"Synth\u00e8se de la menace ciblant les collectivit\u00e9s territoriales - Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d'information (Anssi) - Format pdf 2, 27 Mo - Nouvelle fen\u00eatre\" href=\"https:\/\/www.cert.ssi.gouv.fr\/uploads\/CERTFR-2023-CTI-008.pdf\" target=\"_blank\" rel=\"noopener\">synth\u00e8se<\/a>\u00a0rendue le 23 octobre 2023, l&rsquo;Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information (Anssi) \u00e9voque les diverses attaques auxquelles doivent faire face les\u00a0<a href=\"https:\/\/www.vie-publique.fr\/node\/19604\" data-entity-type=\"node\" data-entity-uuid=\"494725ed-fa72-4fe0-a6de-e80c1f6279ab\" data-entity-substitution=\"canonical\">collectivit\u00e9s territoriales<\/a>. Par leur \u00e9chelon strat\u00e9gique entre l&rsquo;\u00c9tat et les administr\u00e9s, les attaques informatiques sont particuli\u00e8rement dommageables, affectant leurs comp\u00e9tences et les citoyens.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field__item\">\n<div class=\"paragraph paragraph--type--paragraphe paragraph--view-mode--default\">\n<h2 id=\"typologie-des-diff\u00e9rentes-attaques-informatiques\" class=\"h2\" tabindex=\"-1\">Typologie des diff\u00e9rentes attaques informatiques<\/h2>\n<div class=\"field field--name-field-corps-de-texte field--type-text-long field--label-hidden field__item\">\n<p>Dans sa synth\u00e8se, l&rsquo;Anssi \u00e9num\u00e8re les diff\u00e9rentes attaques informatiques auxquelles sont confront\u00e9es les collectivit\u00e9s territoriales depuis plusieurs ann\u00e9es :<\/p>\n<ul>\n<li><strong>attaques \u00e0 but lucratif<\/strong>, principales menaces pour l&rsquo;ensemble des collectivit\u00e9s territoriales. Elles prennent diverses formes (attaques par ran\u00e7ongiciels,\u00a0<a title=\"Attaque par point d'eau - Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d'information (Anssi) - Nouvelle fen\u00eatre\" href=\"https:\/\/www.ssi.gouv.fr\/administration\/principales-menaces\/lespionnage\/lattaque-par-point-deau-watering-hole\/\" target=\"_blank\" rel=\"noopener\">attaque par point d&rsquo;eau<\/a>, compromission de messageries professionnelles&#8230;) ;<\/li>\n<li><strong>attaques \u00e0 but de d\u00e9stabilisation,<\/strong>\u00a0elles consistent en une d\u00e9figuration des sites internets des collectivit\u00e9s territoriales \u00e0 des fins politiques (\u00ab\u00a0<em>hacktivisme<\/em>\u00ab\u00a0) et par des attaques \u00e0 but de sabotage ;<\/li>\n<li><strong>attaques \u00e0 but d&rsquo;espionnage<\/strong>\u00a0visant \u00e0 compromettre les \u00e9quipements informatiques afin d&rsquo;espionner les cibles vis\u00e9es. Ces attaques sont r\u00e9alis\u00e9es majoritairement par des groupes op\u00e9rant pour le compte d&rsquo;\u00c9tats.<\/li>\n<\/ul>\n<h2 id=\"des-cibles-de-choix-pour-les-cybercriminels\" class=\"h2\" tabindex=\"-1\">\u00ab\u00a0Des cibles de choix\u00a0\u00bb pour les cybercriminels<\/h2>\n<div class=\"field field--name-field-corps-de-texte field--type-text-long field--label-hidden field__item\">\n<p>L&rsquo;ensemble des collectivit\u00e9s territoriales subit des cyberattaques. La faiblesse de leurs syst\u00e8mes de s\u00e9curit\u00e9 informatique en fait des \u00ab\u00a0<em>cibles de choix\u00a0\u00bb\u00a0<\/em>selon l&rsquo;Anssi<em>.\u00a0<\/em>Les nombreuses donn\u00e9es d\u00e9tenues par les collectivit\u00e9s territoriales constituent un v\u00e9ritable enjeu pour les cybercriminels. L&rsquo;<strong>exfiltration de donn\u00e9es<\/strong>\u00a0est particuli\u00e8rement probl\u00e9matique pour une collectivit\u00e9 territoriale, cela l\u2019est d\u2019autant plus lorsque ces donn\u00e9es ont un caract\u00e8re sensible comme cela a \u00e9t\u00e9 le cas avec une grande collectivit\u00e9 territoriale en 2023.<\/p>\n<p>Entre 2022 et 2023,\u00a0<strong>40 incidents\u00a0<\/strong>li\u00e9s \u00e0 des<strong>\u00a0compromissions de donn\u00e9es<\/strong>\u00a0et des\u00a0<strong>chiffrements\u00a0<\/strong>ont \u00e9t\u00e9 signal\u00e9s \u00e0 l&rsquo;Anssi. Selon celle-ci, ces incidents sont \u00e0 l&rsquo;origine des effets \u00ab\u00a0<em>les plus importants sur le fonctionnement des collectivit\u00e9s cibl\u00e9es<\/em>\u00ab\u00a0. \u00c0 la suite d&rsquo;une cyberattaque, les collectivit\u00e9s se retrouvent dans l&rsquo;impossibilit\u00e9 d&rsquo;assurer certains services publics (urbanisme, prestations sociales, \u00e9tat civil) mais \u00e9galement des services propres \u00e0 la vie de la collectivit\u00e9 (messagerie, ressources humaines).<\/p>\n<p>L&rsquo;interconnexion des syst\u00e8mes d&rsquo;informations des collectivit\u00e9s territoriales peut, en cas de cyberattaque, affecter les autres.<\/p>\n<p>Source: <a href=\"https:\/\/www.vie-publique.fr\/en-bref\/291598-cyberattaques-de-fortes-menaces-sur-les-collectivites-territoriales\">vie-publique.fr<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Les collectivit\u00e9s territoriales qui disposent d&rsquo;un certain nombre de donn\u00e9es financi\u00e8res, administratives et personnelles sont particuli\u00e8rement vis\u00e9es par les cybercriminels. Entre janvier 2022 et juin 2023, l&rsquo;Agence de s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information (Anssi) a enregistr\u00e9 et trait\u00e9 187 cyberattaques visant les collectivit\u00e9s territoriales. \u00a0Sur les 187 incidents trait\u00e9s : 131\u00a0concernaient les\u00a0communes\u00a0et les\u00a0\u00e9tablissements publics de coop\u00e9ration [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":7076,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[28],"tags":[],"class_list":["post-7682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"_links":{"self":[{"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/posts\/7682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/comments?post=7682"}],"version-history":[{"count":1,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/posts\/7682\/revisions"}],"predecessor-version":[{"id":7683,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/posts\/7682\/revisions\/7683"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/media\/7076"}],"wp:attachment":[{"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/media?parent=7682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/categories?post=7682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/tags?post=7682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}