![[ép. 222] Eaux pluviales, ruissellement et compétences des collectivités](https://www.weka.fr/actualite/wp-content/uploads/2025/03/ep-222-emission-eaux-pluviales-ruissellement-et-competences-des-collectivites-300x161.png)
![[ép. 221 n° double] Responsabilité financière des gestionnaires publics (RFGP) : bilan et changements](https://www.weka.fr/actualite/wp-content/uploads/2025/02/ep-221-responsabilite-financiere-des-gestionnaires-publics-rfgp-bilan-et-changements-300x161.png)
Les attaques informatiques affectant les collectivités territoriales, dépositaires d’une très grande quantité de données personnelles de leurs administrés, sont nombreuses. En 2024, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a ainsi traité 218 incidents sur ce périmètre, rapporte-t-elle dans un document publié le 24 février 2025, intitulé « Collectivités territoriales – Synthèse de la menace ». Ces incidents représentent 14 % de l’ensemble des incidents traités par l’Agence l’an dernier.
La majorité de ces évènements de cybersécurité ont concerné des communes et/ou des établissements publics de coopération intercommunale (EPCI). Toutefois, l’ANSSI a aussi traité 44 incidents affectant des départements et 29 visant des régions. Ces chiffres se révèlent élevés en comparaison du nombre de départements (101) et de régions (18) sur le territoire français et pourraient « indiquer un ciblage plus important de ces structures et/ou un signalement d’incidents auprès de l’ANSSI effectué de façon plus systématique par ce type de collectivités territoriales », soulignent les auteurs du document. Enfin, l’ANSSI a traité 2 évènements de cybersécurité ciblant des EPCI sans fiscalité propre.
Ce document a pour objectif de présenter les principales menaces pesant sur les systèmes d’information (SI) des collectivités territoriales et de fournir des exemples concrets d’attaques conduites contre ce type d’entité en France ou à l’étranger. L’ANSSI recense trois grandes catégories de menace.
Les attaques à but lucratif
Les attaques à but lucratif représentent la principale menace cyber pour les collectivités territoriales. Quelle que soit leur taille, elles sont ciblées de façon opportuniste par l’ensemble des acteurs de l’écosystème cybercriminel. Les collectivités territoriales sont, en effet, des cibles de choix pour ces acteurs, observe l’Agence : souvent peu ou mal sécurisées, gestionnaires de systèmes d’information nombreux et disparates, elles peuvent éprouver des difficultés à maîtriser la cartographie de leurs réseaux et à les garder dans de bonnes conditions de sécurité. « L’objectif lucratif est, de loin, la première motivation des attaquants qui ciblent des collectivités territoriales », insiste l’ANSSI.
Les attaques à but de déstabilisation
Ces attaques revêtent deux grandes réalités : d’une part, des attaques menées par des groupes plus ou moins informels d’activistes aux motivations politiques, d’autre part, des attaques menées par des groupes affiliés à des États ayant des objectifs de sabotage.
Les attaques à but d’espionnage
Pas réputées être les premières cibles des attaques à finalité d’espionnage menées par des attaquants liés à des États, les collectivités peuvent toutefois gérer des données sensibles susceptibles d’intéresser des groupes opérant pour le compte d’États.
