Les collectivités locales gèrent un large éventail de services en fonction de leurs domaines de compétence, touchant à la fois les aspects administratifs et régaliens, mais aussi de nombreux domaines de la vie sociale, territoriale, économique d’une région, départements, communes, etc. Par conséquent, les implications d’attaques informatiques peuvent être considérables au sein d’une collectivité, touchant divers domaines de compétence et affectant de nombreux citoyens. En tant que liens cruciaux entre l’État et les citoyens, les collectivités locales détiennent une grande quantité de données personnelles de leurs résidents.
Ainsi, les incidents cybernétiques ciblant les collectivités locales sont fréquents. Entre janvier 2022 et juin 2023, l’ANSSI a géré 187 incidents dans ce contexte. Bien que la motivation financière soit de loin la principale raison pour laquelle les attaquants ciblent les collectivités locales, ces dernières peuvent aussi être visées dans le but de créer de l’instabilité, voire dans le cadre d’opérations d’espionnage soutenues par des États.
Ce document vise à identifier les menaces principales qui pèsent sur les systèmes d’information (SI) des collectivités locales, et à fournir des exemples réels d’attaques perpétrées contre ces entités, que ce soit en France ou à l’étranger. Une analyse approfondie des incidents gérés par l’ANSSI fournit des informations supplémentaires.
- Attaques à but lucratif
- Les attaques à but lucratif représentent la principale menace cyber pour les collectivités territoriales. Quelle
que soit leur taille, elles sont ciblées de façon opportuniste par l’ensemble des acteurs de l’écosystème cybercriminel. - …/…
- Les attaques à but lucratif représentent la principale menace cyber pour les collectivités territoriales. Quelle
- Attaques à but de déstabilisation, Hacktivisme, Sabotage par des acteurs réputés étatiques
- Les attaques à but de déstabilisation revêtent deux grandes réalités : d’une part des attaques menées par des groupes
plus ou moins informels d’activistes aux motivations politiques, d’autre part des attaques menées par des groupes
affiliés à des États ayant des objectifs de sabotage. - …/…
- Les attaques à but de déstabilisation revêtent deux grandes réalités : d’une part des attaques menées par des groupes
- Attaques à but d’espionnage
- Les collectivités territoriales ne sont pas réputées être les premières cibles des attaques à finalité d’espionnage
menées par des attaquants liés à des États. Cependant, comme toutes entités renfermant des données, elles peuvent
faire l’objet de telles compromissions. Les collectivités peuvent gérer des données sensibles dont l’exfiltration
peut être jugée intéressante pour des groupes opérant pour le compte d’États. - …/…
- Les collectivités territoriales ne sont pas réputées être les premières cibles des attaques à finalité d’espionnage
Source :
- https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-008/ / le 23 octobre 2023 Version initiale
