Sur la période janvier 2022-juin 2023, l’Anssi (Agence de sécurité des systèmes d’information) a recensé 187 attaques informatiques ciblant les collectivités territoriales. En effet, gérant un volume d’informations personnelles, administratives et financières, et dotées d’un système informatique peu sécurisé, ces dernières intéressent particulièrement les hackers.
Des attaques multiples aux formes diverses
Interface stratégique entre les pouvoirs publics et les citoyens, les collectivités territoriales sont frappées par des attaques nombreuses et diverses. Le rapport de l’Anssi publié le 23 octobre dernier dévoile les cibles et la nature des 187 actes malveillants traités sur 18 mois , de début 2022 à mi-2023.
Respectivement 42 et 12 opérations concernent des départements et des régions. 131 d’entre elles touchent les communes et les EPCI (établissements publics de coopération intercommunale). Même l’outre-mer n’est pas épargné avec 2 cyberattaques impactant ses collectivités.
Les objectifs des pirates sont variés, déterminant leurs manœuvres :
- obtenir ou détourner des fonds, via des attaques par ransomwares, en compromettant les messageries des employés, attaque par point d’eau… ;
- déstabiliser ou saboter, souvent dans un but politique en dénaturant les sites web (on parle de « hacktivisme ») ;
- espionner les cibles, le plus souvent pour le compte d’États, en infiltrant les équipements informatiques.
Des attaques facilitées par la faiblesse de la sécurité informatique
Pour les cybercriminels, le stock de données à caractère sensible que détiennent les collectivités territoriales constitue un enjeu majeur. Au cours de la période étudiée,
L’Anssi annonce 40 incidents signalés portant sur des données et des chiffrements compromis.
Or, le vol d’informations affecte les collectivités ciblées elles-mêmes, mais également les administrés et entités étatiques qui y sont rattachés.
En effet, les piratages ont des conséquences lourdes, empêchant le bon fonctionnement des services internes, mais également certains services publics essentiels, comme la délivrance de documents d’état civil, le calcul et le paiement de prestations sociales, etc.
Un autre point clé préoccupe l’Anssi :
L’insuffisance de la sécurité informatique des collectivités les rend encore plus vulnérables.
De plus, en raison de l’interconnexion des systèmes d’informations, une cyberattaque peut faire plusieurs victimes par extension.
Il est urgent pour toutes ces dernières de faire appel à un expert en cybersécurité pour auditer et renforcer la protection des infrastructures IT.