Cyberattaques : 12 régions concernées, quels sont les risques pour les citoyens ? IllustrationIstock
Depuis 18 mois, les collectivités territoriales sont victimes de cyberattaques parfois importantes. D'où viennent ces cyberattaques et quels sont les risques pour la population ? On fait le point.

Le 23 octobre dernier, l’ANSSI, l’Agence nationale de la Sécurité des systèmes d’information a publié une synthèse de la menace ciblant les collectivités territoriales. Mais avant de l’aborder, revenons sur les missions de ces collectivités et leur importance à l’échelle du pays

Les collectivités territoriales se regroupent sous plusieurs formes : les communes évidemment, mais aussi les départements (divisés en 101 dans tout le territoire), les régions (18 régions : 13 en France métropolitaine, 5 en territoires d’outremer français) ainsi que les établissements publics de coopérations intercommunales (EPCI). Ces collectivités territoriales permettent de gérer et d’encadrer une multitude de “matière administratives” :

On peut évoquer l’éducation, à travers la gestion des écoles, collèges et lycées, le social, à travers la gestion des centres sociaux et des prestations sociales, l'urbanisme, la gestion des ressources, aussi bien l’énergie que l’eau, à travers l’approvisionnement et les traitements nécessaires. Selon l'ANSSI, les collectivités territoriales représentent ainsi les “maillons essentiels de la relation entre l’Etat et les citoyens (...) elles sont de fait dépositaires d’un très grand nombre de données personnelles de leurs administrés”.

Les collectivités territoriales, un rôle majeur et confidentiel 

On comprend ainsi que les CT ont un rôle important, et que des cyberattaques les concernant pourraient bel et bien poser problème. L’ANSSI a dévoilé récemment le nombre de cyberattaques affectant directement les collectivités territoriales et le constat est édifiant. Combien de cyberattaques les CT ont-elles subi ces 18 derniers mois ? 

Vidéo du jour

187 incidents cyber en 18 mois

De janvier 2022 à juin 2023, 187 incidents cyber ont été traités par l’ANSSI, pour une moyenne mensuelle de 10 attaques par mois. Les principales concernées sont les communes et les EPCI qui à elles seules comptabilisent 126 des 187 attaques, viennent ensuite les départements avec 42 attaques. 

Comment expliquer ces attaques ? 

Les auteurs de ces attaques le savent, les collectivités territoriales sont souvent mal sécurisées, avec bien souvent des failles dans leur gestionnaire de système d’information. Ce sont ainsi les données administratives financières mais aussi personnelles des administrés qui sont visées. Vient alors le temps du chantage, ou les hackers menacent de publier toutes ces données à la portée de tous. Mais le chantage n’est pas la seule idée des attaquants. Ils peuvent revendre toutes ces données, et mener une attaque dite “hacktiviste”. Ces groupes hacktivistes cherchent avant tout de la visibilité, dans l'objectif de répandre des revendications politiques ou religieuses. L'objectif peut être tout simplement de déstabiliser la population et l’État via ces attaques. Quels sont les risques de ces attaques pour la population ? 

Les risques de ces attaques

Il y a deux principaux risques qu’il ne fait pas négliger : 

  • Ces attaques peuvent tout d’abord interrompre les services publics. Elles peuvent entraîner des retards, perturber complètement les services : accès aux soins, gestion des ressources (eau, énergie), la collecte des déchets, etc. 
  • La fuite de données personnelles pouvant être compromettantes : les dossiers médicaux, données fiscales, risque de vol d'identité ou de chantage.