Dans un contexte d’explosion des cyberattaques depuis 2019, l’Agence nationale de sécurité des systèmes d’information (Anssi) vient de publier une étude préoccupante pour les collectivités. Ces dernières sont les deuxièmes les plus touchées par ce type d’attaque, après les entreprises. Entre janvier 2022 et juin 2023, plus de 40 Départements ont ainsi subi une cyberattaque.
La liste des victimes de cyberattaques ne cesse de s’allonger au fil des mois. Sur les 187 attaques visant des collectivités territoriales, recensées par l’Agence nationale de sécurité des systèmes d’information (Anssi), 42 visaient des Départements. 12 régions (sur 18) ont également été ciblées sur la même période. Cela représente 10 attaques par mois.
La grande majorité d’entre elles sont des attaques à but lucratif, par « rançongiciel ». Derrière ce nom : une technique consistant en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange d’un mot de passe de déchiffrement. C’est par exemple, ce qui est arrivé fin août, à la commune de Betton au Nord de Rennes. Lille, ville de 236 200 habitants dans le Nord a connu le même sort en mars dernier. Avec parfois de lourdes conséquences pour les collectivités, allant de la mise au chômage technique d’employés, à la remise en place d’un système d’information, ou à l’arrêt de certains services payants.
Pourquoi s’en prendre aux collectivités territoriales ?
Le choix peut paraître surprenant. Les collectivités territoriales ne sont à priori pas très riches et peu susceptibles de payer les rançons exigées par les criminels. Elles disposent en revanche d’une faille non négligeable : souvent peu de moyens humains et par conséquent des systèmes d’informations mal sécurisés. En résumé, elles représentent une proie parfaite pour les hackers, également très intéressés par le large portefeuille de compétences dont elles disposent (état civil, éducation, prestations sociales), et par le grand nombre de données personnelles et financières d’administrés. Et même en cas d’échec du chantage, les données collectées par les hackers, restent précieuses à la revente ou pour mener des attaques futures.
L’Anssi précise que le nombre de cyberattaques est certainement sous-estimé, car il repose essentiellement sur les signalements des collectivités à l’Anssi. Or, ces dernières n’ont pas obligation de le faire.
