Le rapport met en évidence que les collectivités territoriales sont des cibles privilégiées des cyberattaques, avec 218 incidents traités par l’ANSSI en 2024, soit 14% du total des incidents. Les principales menaces identifiées sont :
Chiffres clés :
- 66 compromissions de comptes de messagerie (30% des incidents)
- 58 attaques DDoS
- 25 incidents liés aux rançongiciels
- 33 incidents de criticité élevée (15% du total)
Les attaques se répartissent en trois catégories principales :
- Attaques à but lucratif (principale menace) : rançongiciels, exfiltration de données, arnaques
- Attaques à but de déstabilisation : hacktivisme et sabotage
- Attaques à but d’espionnage : plus rares mais existantes
Points d’attention particuliers :
- Vulnérabilité accrue des collectivités due à des systèmes d’information complexes et parfois mal sécurisés
- Impact majeur sur les services publics en cas d’attaque
- Risques importants liés aux données personnelles des administrés
- Contexte géopolitique (Ukraine, Proche-Orient) et événements majeurs (JO 2024) comme facteurs d’intensification des attaques
Le document souligne l’importance cruciale de mettre en place des mesures de sécurisation et des plans de reprise d’activité pour faire face à ces menaces croissantes.
CERTFR-2025-CTI-002.pdf