Les collectivités territoriales, cibles de choix pour les CYBERCRIMINELS

© StockVector - stock.adobe.com

Rançongiciels, hameçonnages, attaques d’hacktivistes… Les cyberattaques visant les collectivités territoriales sont nombreuses et protéiformes, selon le dernier rapport de l’Agence Nationale de la Sécurité des Systèmes d’Information.

Les collectivités territoriales étant dépositaires d’une très grande quantité de données personnelles de leurs administrés, « les conséquences d’attaques informatiques peuvent être majeures à l’échelle d’une collectivité, et affecter de multiples champs de compétences et de nombreux citoyens », rappelle l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), dans sa dernière synthèse de la menace ciblant les collectivités territoriales, publiée fin octobre 2023. De janvier 2022 à juin 2023, l’ANSSI a traité 187 incidents cyber visant des collectivités territoriales, soit une moyenne de 10 incidents par mois. « Si l’objectif lucratif est, de loin, la première motivation des attaquants qui ciblent des collectivités territoriales, ces dernières peuvent cependant faire l’objet d’attaques à des fins de déstabilisation, voire même de compromissions liées à des opérations d’espionnage étatique. »

Les attaques à but lucratif, principale menace

Les collectivités territoriales sont des cibles de choix pour les cybercriminels, car elles sont « souvent peu ou mal sécurisées, gestionnaires de systèmes d’information nombreux et disparates », et « peuvent éprouver des difficultés à maîtriser la cartographie de leurs réseaux et à les garder dans de bonnes conditions de sécurité », pointe l’ANSSI. C’est ce qui explique que de nombreuses municipalités sont victimes d’attaques menées au moyen de rançongiciels. Les attaquants profitent du fait qu’elles détiennent de nombreuses données administratives, financières et personnelles sur leurs administrés pour accentuer le chantage à la publication de ces données.

De janvier 2022 à juin 2023, pas moins de 40 incidents touchant des collectivités territoriales liés à des compromissions et chiffrements par rançongiciel ont été rapportés à l’ANSSI, soit 22 % des incidents signalés. « Parmi les souches de rançongiciels observées, la souche LockBit a été observée à...

• ← L'Affiche des FÊTES DE BAYONNE
• L’ADDICTION au smartphone, une nouvelle maladie chronique →