En 2024, les collectivités territoriales françaises (communes, départements, régions et intercommunalités) ont subi une vague de cyberattaques sans précédent. Ces offensives numériques ciblent directement les services essentiels des citoyens : état civil, éducation, santé, urbanisme ou encore gestion de l’eau et de l’énergie. Les conséquences dépassent largement le cadre technique : interruptions de services, fuites de données sensibles et perte de confiance généralisée. Ce panorama alarmant soulève une question cruciale : comment protéger durablement les collectivités face à une menace cyber croissante et polymorphe ?
Des collectivités en première ligne
Les collectivités territoriales sont une cible de choix pour les cybercriminels. La relation étroite entre l’État et les citoyens implique la gestion d’innombrables données personnelles. Or, contrairement à de grandes entreprises, ces structures disposent souvent de ressources limitées pour sécuriser leurs systèmes d’information. En 2024, 218 attaques ont nécessité une intervention de l’ANSSI, dont près de la moitié ont touché départements et régions. Le caractère symbolique et stratégique de ces institutions en fait une proie idéale pour des groupes motivés par des enjeux politiques, économiques ou géopolitiques.Des modes opératoires variés et redoutables
Les attaques recensées mettent en évidence une diversité inquiétante de techniques. Compromission de comptes de messagerie, attaques DDoS orchestrées dans un contexte de guerre ou de tensions internationales, intrusions par exploitation de vulnérabilités ou encore défigurations de sites : les cybercriminels savent adapter leurs méthodes. Certaines tentatives d’envergure ont même été stoppées pendant les Jeux Olympiques, signe que les événements de portée mondiale accroissent les risques. La sophistication de ces attaques démontre que les collectivités sont confrontées à des adversaires organisés et persistants.Des conséquences lourdes pour les services publics
Au-delà des incidents techniques, l’impact sur la vie des citoyens est majeur. Lorsque les systèmes sont paralysés, c’est l’ensemble du fonctionnement des collectivités qui bascule en mode dégradé, parfois même manuel. Services publics, finances, éducation ou urbanisme : aucun domaine n’est épargné. Plus grave encore, les fuites de données administratives et personnelles peuvent fragiliser durablement la confiance des administrés. Dans un contexte où l’image des institutions est déjà mise à rude épreuve, chaque cyberattaque contribue à accentuer la défiance envers les autorités.Un rapport attaques/coût inquiétant
Autre statistique édifiante, la proportion d’attaques par rapport au tarif des assurances cyber se situe entre 1 % et 5 % pour les collectivités, contre seulement 0,1 % à 1 % pour d’autres secteurs. Ce différentiel traduit non seulement une fréquence accrue, mais aussi une vulnérabilité structurelle. Les sites web à forte visibilité subissent de nombreuses attaques DDoS, tandis que les sites de services connaissent des intrusions moins fréquentes mais beaucoup plus élaborées. Le modèle est clair : les collectivités sont aujourd’hui considérées comme une cible accessible et rentable pour les cybercriminels.Le panorama dressé doit servir d’alerte. Les collectivités territoriales, garantes de la proximité avec les citoyens, ne peuvent rester les maillons faibles de la cybersécurité nationale. Investir dans la protection des systèmes, renforcer la sensibilisation des agents et développer une coopération accrue avec les instances nationales sont des impératifs urgents. La cybersécurité n’est plus une option technique, mais une exigence démocratique : protéger les infrastructures locales, c’est protéger la confiance des citoyens dans leurs institutions. Par Olivier Arous, CEO OGO Security
