« Le nombre d’attaques visant des collectivités territoriales a explosé en 2020, que ce soit selon les sources de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), de l’instance gouvernementale cyber-malveillance ou selon nos propres constats au niveau des réponses aux incidents », a alerté Vincent Riou, associé chez Avisa Partners, groupe de cybersécurité opérationnelle, lors de la conférence de la Mission Ecoter organisée le 14 octobre. Le 4 novembre, Guillaume Poupard, le directeur général de l’ANSSI, a souligné la vulnérabilité des collectivités, « encore mal protégées contre les cyberattaques » lors d’une audition au Sénat devant la commission des Affaires étrangères et de la Défense. L’ANSSI a publié dans la foulée un guide de sécurisation pour les communes. « Les collectivités représentent l’état français, ce qui peut augmenter le risque qu’elles soient prises pour cible par les hackers », précise Ivan Bourasseau, responsable du département collectivités pour Verspieren.

Ce fut le cas en 2015 avec des attaques ciblées dans la foulée des attentats de Charlie Hebdo. « Le cyber-assaillant va chercher à s’attaquer à la sphère politique en effaçant des sites institutionnels ou en volant les données d’un responsable politique local à des fins de dénigrement », liste de son côté Vincent Riou. Les collectivités brassent également nombre de données personnelles, concernant les usagers comme les agents. C’est d’ailleurs ce point qui a suscité les premières...