Accueil
>
Ressources
>
Blog
>
Cyberattaques : les collectivités dans le viseur des pirates
Des attaques qui se multiplient
Profitant d’un contexte sensible et brouillé par la pandémie mondiale, les hackers ont réussi, tout au long de l’année 2020 et encore aujourd’hui, à véhiculer de nombreuses cyberattaques. Toutes aussi virulentes que la Covid-19, les attaques de phishing, spearphishing, malware et ransomware ont proliféré sur le territoire, visant particulièrement les collectivités territoriales françaises.
En effet, en 2020, 30% d’entre elles ont été victimes de rançongiciels, plutôt alarmant n’est-ce pas ?
Pourtant, la réalité pourrait être encore plus difficile. Malgré les chiffres remontés, le nombre de mairies touchées par des cyberattaques pourrait être bien supérieur à ce que l’on peut penser, et ce, dans une volonté de discrétion de la part des victimes. En effet, de nombreuses collectivités préfèrent garder sous silence les attaques subies… Mais dans la réalité, cette pudeur pose un véritable problème, car si l’on veut combattre et agir pour faire face à la cybercriminalité, il est primordial de connaître et de comprendre l’ampleur de la situation.
Car oui, le manque d’information peut jouer un rôle sur le niveau de protection et le degré de vigilance des collectivités. Sans réelle conscience du véritable niveau d’exposition aux menaces informatiques auquel elles sont confrontées, il n’est pas évident de définir leurs besoins en cybersécurité. Et c’est, en partie, pour ces raisons que les attaques informatiques se développent de jour en jour. Augmentant de 50% en 2020, les attaques visant les mairies ont très rapidement impacté l’ensemble du territoire.
Marseille, La Rochelle, Chalon-sur-Saône ou encore Angers, les exemples sont nombreux et permettent de prendre conscience de l’urgence de la situation. Dans une optique d’amélioration de la situation, les mairies deviennent donc de plus en plus transparentes quant aux impacts des attaques informatiques. Démocratiser le propos pour permettre une compréhension plus massive représente la clé pour que les collectivités prennent davantage conscience des enjeux de la cybersécurité.
Des dommages multiples
Si les typologies d’attaques sont nombreuses, les dommages causés par ces dernières le sont tout autant pour les collectivités :
- Fuites de données privées (état civil des habitants, listes d’émargement, coordonnées des agents, identités des collaborateurs…)
- Paralysie de l’administration
- Suspension des services en ligne liés à la mairie (demande d’extrait de naissance, inscription scolaire, réclamation…)
- Paralysie des organismes rattachés à la collectivité
- Coupure des opérations (impossibilité de paiement des agents, versement du RSA stoppé en cas d’attaque sur le département…)
- …
Et la mairie d’Angers en est un malheureux exemple. Victime d’une cyberattaque dans la nuit du 16 au 17 janvier 2021, cette dernière a dû faire face à une mise hors service totale de ses outils numériques. Revenue à l’écriture manuscrite et à l’envoi de lettres, la collectivité a vu tous ses services ralentis. Allant même jusqu’à faire fermer la bibliothèque de la ville.
Mais nous pouvons aussi évoquer la métropole d’Aix-Marseille qui, en plus de représenter une victime de cyberattaque, a assisté plus de 6 mois après l’attaque à une fuite de données de plus de 20 giga octets d’archives privées…
Parce qu’une cyberattaque peut avoir des conséquences sur le long terme et affecter le quotidien des agents et des équipes pendant plusieurs semaines ou plusieurs mois, il faut agir avant qu’il ne soit trop tard. Pour éviter de subir ces dommages, deux conseils à suivre :
- S’équiper de solutions de protection efficaces et adaptées à vos besoins
- Sensibiliser et former vos équipes aux risques cyber et aux bons réflexes à adopter grâce à des simulations phishing réalistes.
N’hésitez pas à contacter Mailinblack si vous souhaitez découvrir ses solutions dédiées aux collectivités :