Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne, mais également sur de nombreux aspects de la vie sociale, territoriale et économique d’un territoire. Les conséquences d’attaques informatiques peuvent donc être majeures à l’échelle d’une collectivité, et affecter de multiples champs de compétences et de nombreux citoyens. Maillons essentiels de la relation entre l’État et les citoyens, les collectivités territoriales sont ainsi dépositaires d’une très grande quantité de données personnelles de leurs administrés.
De fait, les attaques informatiques affectant les collectivités territoriales sont nombreuses. De janvier 2022 à juin 2023, l’ANSSI a traité 187 incidents sur ce périmètre. Si l’objectif lucratif est, de loin, la première motivation des attaquants qui ciblent des collectivités territoriales, ces dernières peuvent cependant faire l’objet d’attaques à des fins de déstabilisation, voire même de compromissions liées à des opérations d’espionnage étatique.
Ce document a pour objectif de présenter les principales menaces pesant sur les systèmes d’information (SI) des collectivités territoriales et de fournir des exemples concrets d’attaques conduites contre ce type d’entité en France ou à l’étranger. Une analyse détaillée des incidents traités par l’ANSSI apporte un éclairage supplémentaire.
Télécharger le rapport : Synthèse de la menace ciblant les collectivités territoriales
