L’année 2023 s’achève, avec une longue liste de collectivités territoriales victimes de cyberattaques. Cette année encore, les groupes de ransomware ont continué à paralyser les administrations françaises, avec des attaques recensées à travers tout le territoire.
Si d’importantes agglomérations, à l’instar de Lille, ont fait les frais des logiciels malveillants déployés par les cybercriminels, on remarque que ce sont surtout des villes moyennes – Agen, Angoulême, Sartrouville – qui ont subi la douloureuse expérience d’un rançongiciel. Annecy a même eu droit à une seconde cyberattaque (maitrisée), deux ans après avoir déjà été ciblée.
L’ANSSI, la sentinelle cyber des administrations françaises, a d’ailleurs recensé, dans un rapport publié en octobre, 187 incidents cyber affectant les collectivités territoriales entre janvier 2022 et juin 2023, soit une moyenne de 10 incidents par mois. Les défacements et les attaques par déni de service (DDoS) pour faire tomber en panne un site sont bien présentes. « Si ces attaques ne sont pas d’une grande sophistication, elles portent atteinte à l’image de ces collectivités et peuvent susciter la crainte chez leurs administrés », note l’ANSSI.
Néanmoins, les ransomware restent la principale crainte compte tenu du coût pharamineux des dégâts. 40 attaques par ransomware ont été prises en charge depuis janvier 2022 par l’ANSSI. Voici celles que Numerama a pu recenser pour l’année 2023.
Les communes impactées par une cyberattaque
- Communauté de communes Chalosse Tursan (Landes) : du dimanche 1er janvier au lundi 2 janvier, la Communauté de communes a subi un « effacement complet des données sur son serveur ».
- Lille : le 1er mars, la mairie de Lille subit une cyberattaque par ransomware. Un mois plus tard, l’attaque est revendiquée par le groupe Royal Ransomware et des données d’employés sont publiées.
- Mont-Saint-Martin (Meurthe-et-Moselle) : le 11 mars, la mairie de cette commune dans le Grand-Est est paralysée par un ransomware.
- Porte-de-Savoie (Savoie) : le 6 mars, Porte-de-Savoie (qui rassemble les communes déléguées de Francin et Les Marches, en Savoie), subit un piratage de son système informatique. Les données personnelles de plusieurs habitants (parents d’élèves, usagers, élus, agents), y compris les coordonnées bancaires, ont été dérobées.
- Barcelonnette (Alpes-de-Haute-Provence) : le 30 mars, la mairie de Barcelonnette détecte un cheval de Troie qu’elle arrive à stopper à temps selon la cellule informatique.
- Morcenx-la-Nouvelle (Landes) : la mairie de Morcenx-la-Nouvelle est bloquée par un rançongiciel le 17 avril.
- Le Coteau (Loire) : le 8 mai, la petite commune est impactée par une cyberattaque.
- Saint-Brevin-les-Pins (Loire-Atlantique) : la commune est victime d’une cyberattaque le 24 mai. Le service informatique étant mutualisé avec les communes de Saint-Brevin-les-Pins, Paimboeuf, Corsept, Frossay et Saint-Viaud, ces communes sont aussi impactées.
- Mandeure (Doubs) : la Mairie est paralysée le 26 mai par un ransomware, les hackers demandent une rançon de 5 millions de dollars à la commune de 5 000 habitants.
- Cerizay (Deux-Sèvres) : la commune est impactée par une cyberattaque le 29 mai.
- Agen (Lot-et-Garonne) : la ville d’Agen, préfecture du Lot-et-Garonne, est impacteée le 2 juin par un ransomware.
- Bouchemaine (Maine-et-Loire) : les services de la ville de Bouchemaine, près d’Angers, ont été victimes d’une cyberattaque par ransomware le 17 juin.
- Saint-Martin-lez-Tatinghem (Pas-de-Calais) : l’administration subit une attaque par ransomware le 21 juin, les services municipaux sont d’abord touchés.
- Ornex (Ain) : La commune subit une cyberattaque le 30 juin.
- Nieuil-sur-Mer (Charente-Maritime) : le groupe de hackers Lockbit attaque la commune le 17 juillet.
- Chevilly-Larue (Val-de-Marne) : la ville est paralysée par une attaque en plein cœur de l’été.
- Angoulême (Charente) : l’agglomération est bloquée après une cyberattaque le 23 juillet.
- Sartrouville (Yvelines) : la commune, située en Île-de-France à une quinzaine de kilomètres de Paris, a été touché par un ransomware le 17 août 2023.
- Betton (Ille-et-Villaine) : la ville de Betton, aux abords de Rennes, est touché par le groupe de ransomware Medusa le 31 août.
- Morlaix (Finistère) : la Bretagne est encore ciblée à cette période avec la commune de Morlaix le 21 septembre.
- Annecy (Haute-Savoie) : la ville parvient à bloquer une tentative de cyberattaque le 26 octobre.
- Communauté des communes de Neubourg (Eure) : attaque par ransomware le 1er décembre.
- Ozoir-la-Ferrière (Seine-et-Marne) : la commune est victime d’une cyberattaque le 9 décembre.
Les départements attaqués
- Hauts-de-Seine : le département est obligé d’éteindre son réseau le 10 février après une intrusion.
- Gard : le département subit une cyberattaque le 26 mars, l’obligeant à éteindre son site pendant quelque temps.
- Saône-et-Loire : une arnaque au président fait perdre 350 000 euros au département en avril.
- Martinique (Collectivité territoriale unique) : l’administration est perturbée par une cyberattaque le 16 mai.
- Loiret : le 6 novembre, le département est paralysé par une cyberattaque du groupe Lockbit.
Les hôpitaux touchés
- Une clinique de Ramsay Santé à Toulouse, et deux établissements du même groupe à Lyon le 26 janvier.
- Centre hospitalier de La Réunion, le 8 février.
- Centre hospitalier de Brest, le 10 mars.
- Centre hospitalier de Rennes, le 21 juin.
- Centre hospitalier Renan, proche de Brest, dans le Finistère, le 4 juillet.
- Les hôpitaux de Vittel et Neufchâteau dans les Vosges, le 7 octobre.
Ces cartes et les listes ont été réalisées par notre rédaction. Si vous remarquez que des collectivités territoriales victimes de cyberattaques en 2023 sont absentes, vous pouvez nous l’indiquer dans « signaler une erreur dans le texte », en bas de cet article. Notons également que certaines collectivités ont probablement omis de communiquer sur des incidents de cybersécurité.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !