L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) présente une synthèse des menaces en matière de cybersécurité affectant les collectivités territoriales en France pour l’année 2024. Les collectivités territoriales, incluant communes, EPCI, départements et régions, sont des cibles privilégiées en raison de leur gestion de nombreuses données personnelles et de services essentiels.
En 2024, l’ANSSI a traité 218 incidents cyber affectant ces collectivités, soit une moyenne de 18 incidents par mois. Les attaques à but lucratif représentent la principale menace, avec des rançongiciels et des exfiltrations de données comme méthodes courantes. Les rançongiciels, tels que LOCKBIT et BABUK, ont causé des interruptions significatives de services publics et des pertes financières. Par exemple, une commune a dû isoler son système d’information après une attaque par LOCKBIT 3.0, affectant également d’autres communes interconnectées.
Les attaques à but de déstabilisation, souvent menées par des groupes hacktivistes, sont également préoccupantes. Des attaques par déni de service distribué (DDoS) et des défigurations de sites web ont été observées, notamment en réponse à des contextes géopolitiques comme le conflit en Ukraine et les Jeux Olympiques de Paris 2024. Des groupes pro-russes et pro-palestiniens ont ciblé des collectivités françaises et israéliennes.
Les attaques à but d’espionnage, bien que moins fréquentes, visent également les collectivités territoriales. Des campagnes d’hameçonnage ciblé, souvent liées à des intérêts étatiques, ont été observées. Par exemple, des attaques associées au MOA Muddywater, lié aux intérêts iraniens, ont ciblé des collectivités israéliennes.
Le document souligne l’importance de la sécurisation des systèmes d’information des collectivités territoriales pour prévenir ces attaques. Des mesures de durcissement des réseaux, de sensibilisation des utilisateurs et de mise en place de plans de reprise d’activité sont essentielles pour minimiser les impacts des incidents cybernétiques.