Synthèse de la menace ciblant les collectivités territoriales

ANSSI

Ce document, rédigé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), date du 23 octobre 2023. Il présente une synthèse des menaces cyber ciblant les collectivités territoriales en France, en mettant en lumière les risques et les impacts des attaques informatiques sur ces structures publiques.

Points clés à retenir :

  • Les collectivités territoriales (communes, départements, régions, etc.) sont des cibles privilégiées pour les cyberattaques en raison de leur gestion de données sensibles et de leur vulnérabilité en matière de sécurité informatique.

  • Entre janvier 2022 et juin 2023, l’ANSSI a traité 187 incidents cyber affectant les collectivités territoriales, soit une moyenne de 10 incidents par mois. Ces incidents représentent 17% du total des incidents traités par l’ANSSI sur cette période.

  • Les attaques à but lucratif, notamment les rançongiciels, constituent la principale menace. 40 incidents liés à des rançongiciels ont été signalés, représentant 22% des incidents. La souche Lockbit est la plus fréquemment observée.

  • Les collectivités sont également touchées par des attaques à but de déstabilisation, notamment des défigurations de sites web et des attaques DDoS, souvent menées par des groupes hacktivistes. Ces attaques, bien que peu sophistiquées, affectent l’image des collectivités et peuvent susciter la crainte des administrés.

  • Les attaques à but d’espionnage sont moins fréquentes, mais les collectivités peuvent être utilisées comme relais pour des infrastructures d’attaques plus larges, notamment via la compromission d’équipements périphériques mal sécurisés.

  • Les impacts des attaques peuvent être majeurs, avec des services publics interrompus (état civil, gestion de l’eau, aides sociales, etc.) et des données personnelles exposées. Certaines collectivités ont dû reconstruire entièrement leur système d’information, engendrant des coûts et des délais importants.

Éléments marquants :

  • 126 incidents ont touché des communes et des EPCI à fiscalité propre, représentant la majorité des cas.

  • 42 incidents ont affecté des départements et 12 des régions, ce qui est élevé compte tenu du nombre limité de ces structures en France.

  • En 2022, une collectivité a dû isoler son système d’information après une attaque par rançongiciel, entraînant l’arrêt de 158 services internes.

  • En février 2023, une commune a subi l’exfiltration de 1,3 To de données personnelles, partiellement publiées par les attaquants.

Ce document souligne l’importance de renforcer la sécurité des systèmes d’information des collectivités territoriales et de mettre en place des mesures de prévention et de réponse adaptées pour limiter les impacts des cyberattaques.


Synthese-de-la-menace-ciblant-les-collectivites-territoriales.pdf