Cybersécurité des collectivités : l’ANSSI publie un nouveau rapport d’alerte

La cybersécurité des collectivités territoriales est plus que jamais sous tension. Dans son dernier rapport d’analyse, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) met en lumière la hausse inquiétante des attaques informatiques ciblant les administrations locales en 2024.

Entre rançongiciels, espionnage, attaques de déstabilisation et fuites de données, les collectivités doivent renforcer urgemment leurs dispositifs de protection. Décryptage des menaces et bonnes pratiques pour se prémunir.

Lien vers le rapport (PDF) de l’ANSSI, 24 février 2025 : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-002.pdf

📊 Des attaques en forte augmentation

Selon les données compilées par l’ANSSI, 218 cyberattaques ont été recensées sur les collectivités territoriales en 2024, soit une moyenne de 18 attaques par mois. Ce chiffre est en hausse par rapport aux années précédentes, confirmant une tendance inquiétante : les collectivités deviennent des cibles privilégiées des cybercriminels et des groupes malveillants.

Les principales menaces identifiées sont :

✔️ Les rançongiciels (ransomwares) : ces logiciels malveillants chiffrent les données des systèmes informatiques et exigent une rançon pour leur déblocage. Ils touchent 40% des incidents signalés et entraînent des perturbations majeures des services publics (état civil, gestion des aides sociales, ressources humaines, etc.).

✔️ Les attaques d’espionnage et de vol de données : des cybercriminels exploitent des failles pour exfiltrer des informations sensibles, telles que les données personnelles des administrés, les dossiers fiscaux ou encore des documents stratégiques liés aux politiques locales.

✔️ Les cyberattaques à visée de déstabilisation : motivées par des objectifs politiques ou idéologiques, certaines attaques visent à désorganiser le fonctionnement des collectivités, notamment dans le cadre de tensions internationales et de campagnes de désinformation.

⚠️ Des vulnérabilités majeures dans les collectivités

Le rapport souligne plusieurs facteurs de fragilité propres aux administrations locales, rendant ces structures particulièrement exposées aux cybermenaces :

🔹 Des infrastructures informatiques vieillissantes : de nombreux systèmes sont obsolètes et ne bénéficient pas de mises à jour régulières, laissant la porte ouverte aux attaques.

🔹 Une cartographie des accès mal maîtrisée : des comptes utilisateurs avec des droits excessifs ou des interconnexions non sécurisées entre administrations favorisent la propagation des cyberattaques.

🔹 Un manque de sensibilisation des agents : le phishing reste une porte d’entrée majeure pour les attaques. Un simple clic sur un e-mail frauduleux peut compromettre tout un système.

🔹 Des ressources limitées pour la cybersécurité : contrairement aux grandes entreprises, les collectivités manquent souvent de budget et de compétences dédiées pour gérer efficacement leur cybersécurité.

🛡️ Comment renforcer la cybersécurité des collectivités ?

Face à cette recrudescence des cyberattaques, l’ANSSI recommande plusieurs actions prioritaires :

✅ Renforcer la sécurité des accès : mettre en place une authentification multi-facteurs, revoir les droits des utilisateurs et surveiller les connexions suspectes.

✅ Élaborer un Plan de Reprise d’Activité (PRA) : anticiper les crises en définissant un processus clair de récupération des systèmes après une attaque.

✅ Former et sensibiliser les agents : organiser des sessions régulières pour éduquer les employés sur les risques cyber, notamment le phishing et les faux e-mails.

✅ Adopter une Politique de Sécurité des Systèmes d’Information (PSSI) : définir une stratégie de protection adaptée aux collectivités locales, avec des règles strictes sur l’usage des outils numériques.

✅ Mettre en place des sauvegardes régulières et isolées : stocker des copies sécurisées des données critiques pour éviter toute perte en cas d’attaque.