En 2024, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a recensé pas moins de 218 cyberincidents visant les collectivités territoriales*. Cela représente une moyenne effrayante : 18 attaques par mois, parfois contre de toutes petites communes qui n’auraient jamais cru en être la cible. Mairies, intercommunalités, départements : personne n’est épargné.
Pourquoi les collectivités sont devenues une cible de choix
Les collectivités locales, et en particulier les mairies, gèrent une quantité impressionnante de données sensibles : état civil, listes électorales, documents d’urbanisme, fichiers RH, etc. Et pourtant, leur budget informatique reste souvent… modeste. Pas étonnant que les cybercriminels y voient un terrain fertile.
Les phishing ciblés représentent 30 % des attaques recensées. Typiquement, un agent reçoit un e-mail semblant provenir d’un organisme officiel ou d’un partenaire connu. Une pièce jointe, un lien… et c’est l’engrenage. En arrière-plan, un rançongiciel chiffre l’ensemble des fichiers du serveur. Le message s’affiche : “Vos données ont été prises en otage. Payez pour les récupérer.”
Et ce n’est pas tout : les attaques par déni de service (DDoS) sur les sites web institutionnels se multiplient. Elles n’ont pas forcément pour but de voler des données, mais de rendre inaccessibles les services en ligne, comme la prise de rendez-vous ou les démarches administratives numériques. Un vrai caillou dans la chaussure de la dématérialisation.
Les conséquences : plus lourdes qu’on ne le pense
Il y a d’abord le choc organisationnel : impossibilité d’accéder aux fichiers, services gelés, communication en berne. Une petite commune d’Occitanie, frappée en juillet, a mis plus de trois semaines à remettre son réseau en état. Le site de la mairie, les logiciels métiers, les boîtes mails : tout était à l’arrêt.
Ensuite vient le coût, parfois difficile à chiffrer. Restauration des systèmes, assistance technique en urgence, frais juridiques, sans parler de la perte de confiance des administrés. Et l’on parle ici de collectivités qui doivent parfois faire des arbitrages pour réparer une chaudière dans une école.
Face à ce constat, comment réagir quand on a ni service informatique interne, ni RSSI dédié ?
Soyez prêt, soyez résilient : Prévoyez l'imprévisible.
Anticipez les risques majeurs avec un Plan de Reprise d'Activité après Sinistre.
Plan d’action minimal pour les petites collectivités
Pas besoin d’un SOC 24/7 pour améliorer la résilience de votre commune. Voici un socle simple mais efficace pour prévenir les attaques et réagir en cas de crise.
1. Mettre à jour systématiquement les systèmes et logiciels
Cela paraît évident, et pourtant. De nombreuses attaques réussissent simplement parce que le système Windows ou le serveur de messagerie n’a pas été mis à jour. Un logiciel obsolète, c’est comme une porte restée entrouverte.
Notre conseil: Activez les mises à jour automatiques, même sur les postes les plus “périphériques”. Un ordinateur laissé de côté dans un service peut devenir la faille d’entrée.
2. Segmenter le réseau interne
L’erreur la plus courante ? Un seul et unique réseau pour tous les services. Résultat : une attaque sur un poste de l’urbanisme peut contaminer l’état civil, les RH et la comptabilité.
Il faut cloisonner. Séparer les réseaux administratifs des réseaux invités. Limiter les accès aux dossiers sensibles. Mettre en place une authentification forte, avec des mots de passe longs et uniques. Une fuite de mot de passe peut suffire à ouvrir toutes les portes.
3. Organiser une politique de sauvegarde externe
Les rançongiciels n’épargnent pas les sauvegardes connectées au réseau. C’est pourquoi les sauvegardes hors-ligne (type disque dur externe déconnecté ou stockage cloud avec versioning) sont indispensables.
Notre conseil : Une sauvegarde quotidienne + un test mensuel de restauration + une copie hors site = base vitale.
4. Élaborer un plan de continuité minimal
Quand tout tombe, il faut savoir quoi faire. Qui appeler ? Comment continuer à délivrer les services essentiels ? Avoir un plan de continuité formalisé permet d’agir vite au lieu de paniquer.
Même une check-list simple fait la différence : liste des contacts en cas de crise (DGS, prestataire IT, ANSSI, hébergeur…), procédures pour rétablir les accès prioritaires (état civil, paiement fournisseurs…), modèle de message pour informer les citoyens via le site ou les réseaux sociaux.
Les cyberattaques sur les collectivités
Le rôle des prestataires : partenaire ou pompier ?
Trop souvent, les mairies n’impliquent leur prestataire informatique qu’en réaction. Or, le bon réflexe, c’est l’anticipation. Un bon prestataire ne vend pas du matériel ou de la maintenance au coup par coup, mais construit avec vous une vraie stratégie de cybersécurité, adaptée à votre taille et vos enjeux.
FC MICRO, par exemple, accompagne déjà plusieurs collectivités dans la mise en place de solutions de sauvegarde, d’outils de détection d’intrusion et de plans de reprise d’activité. Ce partenariat proactif permet non seulement d’éviter les drames… mais aussi de rassurer les élus, les agents, et surtout les citoyens.
La tranquillité d'esprit commence par une sauvegarde externalisée
Vos données en lieu sûr avec notre sauvegarde externalisée
L’urgence d’une prise de conscience
Vous pensez encore que votre mairie “n’est pas une cible intéressante” ? Les cybercriminels ne raisonnent pas comme vous. Ce qui les attire, ce sont les faiblesses techniques, pas l’importance politique. Et les petites collectivités sont les plus nombreuses à n’avoir ni pare-feu avancé, ni segmentation, ni politique de sécurité formalisée.
Alors, que faire ? Commencer quelque part. Sensibiliser les équipes. Sécuriser les accès. Mettre en place une sauvegarde externe. Et surtout, ne pas attendre que le pire se produise.
*Source : Document ANSSI
