Mairie drapeau français

DOSSIER CYBER

1.  Les cyberattaques concernent toutes les collectivités

Les signaux d’alerte évoqués précédemment ne relèvent pas de situations isolées. Ils correspondent à des incidents déjà rencontrés par de nombreuses collectivités. En 2025, 293 revendications d’attaques cybercriminelles ciblant des collectivités territoriales ont été recensées, ce qui représente 56 % des attaques revendiquées contre les institutions françaises.

Les cyberattaques ne visent plus uniquement les grandes organisations. Elles touchent désormais des structures de toutes tailles, avec des conséquences opérationnelles parfois importantes.

Plusieurs situations récurrentes sont observées :

  • des communes de moins de 5 000 habitants victimes de rançongiciels, entraînant l’arrêt complet des services pendant plusieurs jours ;
  • des EPCI confrontés à des vols de données, avec des impacts juridiques et réputationnels ;
  • des structures médico-sociales (EHPAD) paralysées, affectant directement la continuité de service.

Ces situations, observées dans des contextes variés, traduisent des modes d’attaque désormais courants.

Les conséquences sont multiples :

  • interruption des services publics (état civil, finances, ressources humaines) ;
  • perte ou chiffrement des données ;
  • mobilisation importante des équipes internes ;
  • coûts de remise en état parfois élevés, selon l’ampleur de l’attaque.

Dans certains cas, le retour à la normale peut prendre plusieurs jours, voire plusieurs semaines. Ces situations montrent que le coût de l’inaction reste supérieur à celui de la prévention.

A titre d’exemple, la commune de Fumel dans le Lot-et-Garonne (5 154 habitants), a été touchée en octobre 2025 par un rançongiciel, l’obligeant à fonctionner en mode dégradé pendant 3 semaines, avec, concrètement :

  • l’impossibilité d’émettre des mandats, de régler les factures, ou des payer les agents, la DGFIP isolant automatiquement toute collectivité attaquée ;
  • l’utilisation en relai de quelques postes de travail par les agents en attendant la réinitialisation complète des postes touchés.

Le retour à un fonctionnement normal n’a été effectif qu’au bout d’un mois, après le nettoyage de 35 postes informatiques, le remplacement d’un serveur, pour un coût total chiffré à 50.000 Euros.

Près de chez nous : des collectivités sont hélas aussi touchées

En région Pays de la Loire, plusieurs incidents confirment cette réalité depuis plusieurs années. Pour ne citer que quelques exemples :

  • à Bouchemaine et Remouillé, des communes de taille modeste ont vu leurs services ou leur site internet perturbés;
  • à La Suze-sur-Sarthe, la mairie a été compromise, entraînant l’envoi massif de courriels frauduleux;
  • à Saint-Brevin-les-Pins, une cyberattaque a touché les systèmes municipaux;
  • à Saint-Nazaire, la ville et son agglomération ont été impactées par un incident informatique qui a, entre-autres, rendu les services injoignables, que ce soit par e-mail, ou par téléphone ;
  • le département de la Sarthe a également été visé par une cyberattaque de fuite de mots de passe qui a heureusement été déjouée rapidement ;
  • à Nantes, des attaques de type déni de service (DDoS) ont rendu temporairement indisponibles plusieurs sites publics, dans le cadre d’actions coordonnées à l’échelle national;
  • ...

Ces cyberattaques ciblent des structures très diverses, des petites communes aux grandes collectivités et visent différents points d’entrée :

  • les systèmes internes (messagerie, systèmes d’information)
  • les services en ligne (sites internet)
  • la disponibilité des services publics

Les évolutions des exigences réglementaires, qui imposent aux collectivités de mieux structurer leur démarche de cybersécurité visent à infléchir la courbe. 

➡️ Comprendre les obligations réglementaires à venir avec la directive NIS 2 : Directive NIS 2 : êtes-vous concernés et prêts ?
 

Sources : Rapport du ministère de l’intérieur, Maires de France, SmartCityMag, My Angers, Ouest-France, ici.fr, Le Télégramme, BFM TV, Actu.fr