CULLETTIVITÀ DI CORSICA   COLLECTIVITÉ DE CORSE

Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Synthèse de la menace cyber sur les collectivités territoriales (2024)

par | 3 Mar 2025

Les collectivités territoriales – qu’il s’agisse de communes, d’EPCI, de départements ou de régions – sont de plus en plus ciblées par des cyberattaques. En 2024, selon l’ANSSI, 14 % de tous les incidents recensés en France concernaient directement ce secteur, soit 218 attaques signalées.

Un aperçu des principales menaces

  • Rançongiciels et chantage
    Les infections par rançongiciels (LockBit, RansomHub, Babuk, 8Base…) ont frappé 25 collectivités en 2024, bloquant parfois leurs services pendant plusieurs semaines.
  • Exfiltration et vente de données
    Outre le chiffrement, la revente de données sensibles (annuaires des agents, informations financières et administratives) est en hausse, les cybercriminels n’hésitant pas à monnayer également l’accès à des réseaux mal sécurisés.
  • Hacktivisme et sabotage
    Des vagues d’attaques par déni de service distribué (DDoS) ou des défigurations de sites Web, menées par des groupes aux motivations politiques, visent régulièrement l’infrastructure informatique des collectivités. Les secteurs de l’eau et de l’énergie, parfois gérés au niveau local, intéressent aussi des groupes étatiques plus sophistiqués.

Conséquences concrètes pour les collectivités

Les interruptions de services publics essentiels (état civil, gestion de l’eau, aides sociales) peuvent se prolonger sur plusieurs mois dans les cas les plus sévères. En 2024, 33 attaques ont ainsi imposé un isolement complet des systèmes (coupure d’Internet, arrêt de la messagerie, etc.). Les coûts de remise en état sont souvent élevés, et la confiance des administrés peut être mise à mal lorsque des données confidentielles se retrouvent exposées.

Quelques bonnes pratiques pour faire face

  1. Maintenir un plan de reprise d’activité (PRA)
    • Prioriser les applications critiques et conserver des sauvegardes testées et déconnectées du réseau.
  2. Renforcer la sécurité des points d’entrée
    • Mettre à jour les pare-feu, routeurs et VPN, et prévoir des systèmes de détection pour les activités anormales.
  3. Sensibiliser les agents
    • Former régulièrement le personnel à la gestion des mots de passe, à la détection des e‑mails frauduleux et à la réaction en cas d’incident.
    • Le CSIRT CyberCorsica organise régulièrement des matinées de sensibilisation et propose ces sessions d’information aux collectivités souhaitant renforcer leurs pratiques de sécurité.
  4. Signaler rapidement
    • En cas d’incident ou de suspicion, contacter en premier lieu le CSIRT CyberCorsica, afin de limiter l’ampleur de l’attaque et de bénéficier d’un accompagnement adapté.

En conclusion

Face à des attaques de plus en plus fréquentes et variées (ransomware, sabotage, hameçonnage, exfiltration de données, etc.), les collectivités doivent renforcer leur posture de sécurité et instaurer une véritable culture cyber. L’anticipation, la sensibilisation et la mise en œuvre de mesures techniques solides sont les principaux remparts pour préserver la continuité du service public et la confiance des citoyens.

Pour plus d’informations, consultez le rapport complet :
CERTFR-2025-CTI-002.