Cyber Attaques contre les collectivités territoriales et EPCI : un bilan de l’ANSSI
- 10/11/2023
partager :
L’ANSSI (Agence Nationale de la sécurité des systèmes d’Informations) vient de rendre publique une synthèse de la menace ciblant les collectivités territoriales sur la période janvier 2022-juin 2023. Pourquoi les collectivités territoriales ? : « Les collectivités territoriales gèrent de nombreux services selon leurs compétences (…) Ces compétences sont exercées soit directement par les collectivités, soit en mutualisation par le biais de régies inter-collectivités. Maillons essentiels de la relation entre l’État et les citoyens, les collectivités territoriales sont de fait dépositaires d’un très grand nombre de données personnelles de leurs administrés ».
Les impacts d’attaques informatiques peuvent donc être majeurs à l’échelle d’une collectivité, et affecter de multiples champs de compétences et de nombreux citoyens, selon l’agence. « Les données administratives, financières et personnelles des administrés détenues au sein des collectivités sont nombreuses et présentent un intérêt pour les attaquants, qui peuvent accentuer le chantage à la publication de ces données lors de leurs attaques ».
De janvier 2022 à juin 2023, l’ANSSI a traité 187 incidents cyber affectant les collectivités territoriales, soit une moyenne de 10 incidents par mois. De plus, en raison d’interconnexions ou de regroupement de systèmes d’information, les compromissions observées peuvent également avoir des effets de bord sur d’autres collectivités territoriales.
Les attaques à but lucratif représentent la principale menace cyber pour les collectivités territoriales : « souvent peu ou mal sécurisées, gestionnaires de systèmes d’information nombreux et disparates, elles peuvent éprouver des difficultés à maîtriser la cartographie de leurs réseaux et à les garder dans de bonnes conditions de sécurité ».
Mais si certaines attaques ne sont pas d’une grande sophistication, elles portent atteinte à l’image de ces collectivités et peuvent susciter la crainte chez leurs administrés.
Dans de nombreux cas, la présence d’un plan de reprise d’activité recensant et priorisant les différentes applications ainsi que la disponibilité de sauvegardes saines et déconnectées du réseau permettent d’améliorer significativement le temps nécessaire aux actions de remédiation., rappelle l'ANSSI
On notera que l’ANSSI mentionne à son tour (relire "La commande publique, espace d’ingérence étrangère ?") les « attaques à but d’espionnage », pouvant aussi viser des collectivités territoriales ; « comme toutes entités renfermant des données, les collectivités territoriales peuvent faire l’objet de telles compromissions. Les collectivités peuvent gérer des données sensibles dont l’exfiltration peut être jugée intéressante pour des groupes opérant pour le compte d’États ».
Les impacts d’attaques informatiques peuvent donc être majeurs à l’échelle d’une collectivité, et affecter de multiples champs de compétences et de nombreux citoyens, selon l’agence. « Les données administratives, financières et personnelles des administrés détenues au sein des collectivités sont nombreuses et présentent un intérêt pour les attaquants, qui peuvent accentuer le chantage à la publication de ces données lors de leurs attaques ».
De janvier 2022 à juin 2023, l’ANSSI a traité 187 incidents cyber affectant les collectivités territoriales, soit une moyenne de 10 incidents par mois. De plus, en raison d’interconnexions ou de regroupement de systèmes d’information, les compromissions observées peuvent également avoir des effets de bord sur d’autres collectivités territoriales.
Les attaques à but lucratif représentent la principale menace cyber pour les collectivités territoriales : « souvent peu ou mal sécurisées, gestionnaires de systèmes d’information nombreux et disparates, elles peuvent éprouver des difficultés à maîtriser la cartographie de leurs réseaux et à les garder dans de bonnes conditions de sécurité ».
Mais si certaines attaques ne sont pas d’une grande sophistication, elles portent atteinte à l’image de ces collectivités et peuvent susciter la crainte chez leurs administrés.
Dans de nombreux cas, la présence d’un plan de reprise d’activité recensant et priorisant les différentes applications ainsi que la disponibilité de sauvegardes saines et déconnectées du réseau permettent d’améliorer significativement le temps nécessaire aux actions de remédiation., rappelle l'ANSSI
On notera que l’ANSSI mentionne à son tour (relire "La commande publique, espace d’ingérence étrangère ?") les « attaques à but d’espionnage », pouvant aussi viser des collectivités territoriales ; « comme toutes entités renfermant des données, les collectivités territoriales peuvent faire l’objet de telles compromissions. Les collectivités peuvent gérer des données sensibles dont l’exfiltration peut être jugée intéressante pour des groupes opérant pour le compte d’États ».
A relire aussi sur achatpublic.info :
- La commande publique, espace d’ingérence étrangère ?
- Cyber attaques : l’ANSSI organise une ligne de défense régionale
- Menaces de cyber-attaques : les conseils de l’ANSSI
- [Interview] Cybersécurité et commande publique : notre souveraineté numérique en péril ?
- Cyberattaques : les acheteurs manquent d’assurance 2/2
- Cyberattaques : les acheteurs publics manquent d’assurance (1/2)
-
Cyberattaques : les acheteurs doivent-ils rematérialiser ?
JMJ
Offres d’emploi
- 21/07/2024
- Conseil départemental des Pyrénées-Orientales
Directeur de l'achat public (f/h)
- 19/07/2024
- CNFPT
Directeur des affaires juridiques, commande publique et achats (f/h)
- 19/07/2024
- Ville de Dreux
Nouveaux documents
TA Marseille 20 juin 2024 Société Européenne d'équipement et d'aménagement
-
Article réservé aux abonnés
- 22/07/24
- 07h07
TA Paris 17 juin 2024 Société STILOG
-
Article réservé aux abonnés
- 19/07/24
- 11h07
TA Bordeaux 19 juin 2024 Groupement TBT
-
Article réservé aux abonnés
- 18/07/24
- 11h07