Cybersécurité des collectivités : que retenir des 218 attaques de 2024 ?

Fadel Ghamlouche·mai 6, 2025·0 commentaire

En 2024, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a recensé 218 incidents cyber touchant les collectivités françaises, soit 14 % de l’ensemble des incidents traités au niveau national. Ce chiffre n’est pas anodin : il illustre la fragilité persistante de structures essentielles à la vie démocratique et sociale de millions de citoyens, , de plus en plus exposées aux risques cybersécurité phishing rançongiciel.

Les collectivités territoriales, que ce soit les communes, départements, régions ou les EPCI, sont devenues des cibles de choix pour les cyberattaquants, en raison de leur exposition croissante, de leur hétérogénéité technique, et de leurs ressources limitées. Ces entités assurent pourtant des missions critiques : état civil, santé, action sociale, gestion des déchets, enfance et petite enfance ou encore eau et énergie.

Une menace en mutation : quels enseignements tirer ?

1. Des attaques lucratives en forte hausse

Les cybercriminels exploitent les failles des systèmes des collectivités ou réalisent des campagnes de phishing pour mener des attaques par rançongiciels (ransomware). Objectif : bloquer les systèmes, exfiltrer des données, puis demander une rançon en échange de la restitution ou du non-divulgation de ces informations.

Les données sensibles détenues par les collectivités (état civil, listes électorales, informations médicales, etc.) ont une forte valeur marchande sur les marchés noirs. Leur récupération par des acteurs malveillants représente une double menace : financière pour les collectivités, et éthique pour les citoyens.

2. Des cyberattaques aux objectifs de déstabilisation

Au-delà de l’argent, la déstabilisation de l’appareil public est une motivation croissante. En 2024, des groupes hacktivistes ou pro-étatiques ont intensifié les attaques par déni de service (DDoS), les défigurations de sites ou les campagnes de désinformation.

Les tensions géopolitiques mondiales (Ukraine, Proche-Orient) ont un impact direct sur les collectivités françaises, utilisées parfois comme symboles politiques dans les conflits hybrides. Ces attaques visent à saper la confiance des citoyens dans les institutions locales, en les rendant inaccessibles ou en diffusant de fausses informations.

3. Espionnage et sabotage : les risques silencieux

Enfin, certaines attaques ne visent ni argent ni notoriété. Elles sont discrètes, prolongées et stratégiques. L’objectif ? S’infiltrer dans les systèmes, identifier les failles, collecter des données ou préparer des opérations plus destructrices à moyen terme.

Ces actions sont généralement menées par des groupes affiliés à des États et ciblent les collectivités gérant des infrastructures critiques ou des données sensibles. L’espionnage peut précéder un sabotage, dans le cadre d’une campagne de désorganisation plus large.

Ce type de menace, souvent silencieuse, est à considérer au même niveau que les risques cybersécurité phishing rançongiciel plus visibles.

Face à la menace : quelles priorités pour les collectivités ?

Il est impératif pour les élus locaux et les Directions Générales des Services de considérer la cybersécurité non comme un surcoût, mais comme un investissement vital pour garantir la continuité des services publics.

1. Renforcer les mesures techniques et organisationnelles

  • Réaliser une analyse de risques pour identifier précisément ce qu’il faut protéger et de quelle menace il faut se méfier ;

  • Définir une politiques de sécurité (PSSI) adaptée aux enjeux et missions de la collectivité ;

  • Mettre en œuvre des solutions de double authentification (MFA) ;

  • Assurer une segmentation réseau pour contenir les attaques ;

  • Auditer régulièrement les systèmes et les mettre à jour.

2. Former et sensibiliser les agents et élus

L’erreur humaine reste l’un des principaux vecteurs d’attaque. Il est crucial de :

  • Former les agents à repérer les tentatives de phishing ;

  • Sensibiliser les élus sur les risques spécifiques à leurs rôles ;

  • Organiser des exercices de simulation de crise.

Une résilience qui passe par la coopération

La lutte contre la cybermenace ne peut pas être menée en silo. Les collectivités doivent :

  • S’appuyer sur des partenaires publics et privés : ANSSI, CSIRT régionaux, prestataires spécialisés, associations d’élus, etc. ;

  • Participer à des programmes de partage d’alertes et de bonnes pratiques ;

  • Intégrer la cybersécurité dans leurs stratégies de transformation numérique.

Conclusion : une vigilance permanente, une action urgente

La multiplication des cyberattaques contre les collectivités en 2024 n’est pas un phénomène isolé. Elle révèle une faille structurelle dans notre modèle de gouvernance locale, encore trop exposé et sous-équipé face à des menaces de plus en plus professionnelles et géopolitiquement motivées.

La cybersécurité des collectivités territoriales est désormais un enjeu de souveraineté locale. Elle nécessite une mobilisation collective, une montée en compétence rapide, et surtout, une volonté politique claire.

Vous représentez une collectivité et souhaitez renforcer votre cybersécurité ?

Nos experts vous accompagnent dans la mise en place de solutions concrètes, adaptées à votre organisation et à votre budget. Contactez-nous pour un diagnostic personnalisé.

Découvrez aussi notre service d’audit cybersécurité pour les collectivités et organisations : 

Audit de sécurité

Sources :

ANSSI 

Cybersécurité : toutes les communes et intercommunalités sont concernées 

Fadel Ghamlouche

Articles en lien

Laissez le premier commentaire