Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), un organisme porté par la sous-direction des opérations de l'Agence nationale de la sécurité des systèmes d'information (Anssi), a publié une synthèse de la menace dédiée aux collectivités territoriales. Entre janvier 2022 et juin 2023, il dévoile que l'Anssi, le gendarme cyber français, a traité 187 incidents affectant les collectivités territoriales, soit une moyenne de 10 incidents par mois. Ils représentent 17% de l'ensemble des incidents traités par l'Anssi sur cette période.
40 incidents liés à des compromissions
Les hackers s'en prennent aux collectivités pour divers motifs ; les attaques à but lucratif étant les plus récurrentes. A ce titre, les exfiltrations et les publications de données constituent "un véritable enjeu (...) sur les plans juridiques et réputationnels". L'Anssi a recensé 40 incidents, sur les 187, liés à des compromissions et chiffrements par rançongiciel, soit 22% des incidents signalés.
Les exfiltrations touchent à la fois les agents de la collectivité et les usagers avec des données parfois très sensibles. C'est ainsi qu'en février 2023, l'Anssi a été informée de la compromission des systèmes d'information d'une commune (dont le nom n'a pas été dévoilé) provoquant une exfiltration de 1,3 To de données. Un mois plus tard, une partie des données avait été publiée sur le site du groupe cybercriminel.
Les collectivités sont également la cible d'attaques de type arnaques dites "au président", hameçonnage à des fins de collecte de données personnelles, spam..., note le CERT-FR. Il raconte qu'en 2023, "une grande collectivité territoriale française" a fait l'objet d'une compromission de ses comptes de messageries. Les hackers ont pu récupérer les identifiants d'un agent puis ont mené des campagnes de phishing envers ses collègues et partenaires. A la suite de cette compromission, "des données potentiellement sensibles ont probablement été exfiltrées", présume le centre.
Dérober des données à des fins d'espionnage
Les hackers visent les collectivités à des fins d'espionnage également, relate la synthèse. Une nouvelle fois, le vol des données est au coeur de leurs préoccupations. En effet, les collectivités peuvent gérer des données sensibles dont l'exfiltration peut être "jugée intéressante pour des groupes opérant pour le compte d'Etats".
Pour mettre en lumière l'engagement des collectivités territoriales en matière de cybersécurité, la gendarmerie nationale, l'Alliance pour la confiance numérique et le groupement d'intérêt public Cybermalveillance ont lancé le label "Commune Cyber Dynamique". Il est octroyé à toutes les collectivités qui le souhaitent, indépendamment de leur niveau initial, tant qu’elles s’engagent à améliorer leur cybersécurité et à s’attaquer à leurs vulnérabilités.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
