Les mairies sont des administrations stratégiques très prisées des cybercriminels. Particulièrement vulnérables et lucratives, elles ont le profil de la victime idéale. C’est sans doute pour cette raison que les hackers leur accordent de plus en plus d’attention. Pour y voir plus clair, nous avons choisi de publier un e-book dédié à leur cybersécurité.
Au moins 18 cyberattaques réussies contre des mairies ont été signalées au 1er trimestre 2023, un chiffre équivalent à la totalité des attaques survenues en 2020 et en 2021. À ce rythme, le record établi en 2022 (33 attaques) devrait être doublé. En 2022, 3 510 collectivités et administrations ont demandé des informations ou de l’assistance sur Cybermalveillance.gouv.fr, une plateforme gouvernementale dédiée à la cybersécurité. Ce chiffre représente une augmentation de 67 % sur un an et montre bien que les administrations locales sont de plus en plus dans le viseur des hackers.
Pour les responsables informatiques des mairies, la protection de leur administration constitue donc à la fois une difficulté et une priorité de premier ordre. Notre nouvel e-book dédié à la cybersécurité, Protéger les mairies des cybermenaces, révèle les risques cyber auxquels sont exposées ces administrations essentielles et explique comment elles peuvent renforcer leur stratégie de sécurité.
Il se concentre sur trois points clés.
1. Les mairies constituent une cible de choix pour les hackers
Les cyberattaques contre les mairies s’expliquent par différents facteurs, sur lesquels il n’est pas toujours possible d’agir. Par exemple, les mairies fournissent des services essentiels qui ne doivent en aucun cas être interrompus. Les hackers disposent donc d’un levier contre elles.
Si les mairies ne peuvent rien faire contre cette réalité, elles peuvent travailler sur leur sensibilisation à la cybersécurité. 65 % des responsables de mairies sous-estiment le risque de cyberattaque ou ne savent pas comment le mesurer. Plus de la moitié des responsables informatiques ne disposent d’aucune formation en cybersécurité. Notre e-book sur la cybersécurité se penche sur chacun de ces facteurs afin de donner aux responsables de mairies les informations nécessaires pour agir.
2. Le phishing et les ransomwares sont les principales menaces touchant les mairies
Les emails de phishing restent la principale menace à laquelle sont confrontées les mairies et forment un problème qui ne semble pas près de s’arranger. Presque 40 % des demandes d’assistance reçues par cybermalveillance.gouv.fr étaient liées à des attaques de phishing en 2022, soit 7 % de plus qu’en 2021. Création simple, déploiement efficace... Le phishing est une attaque très performante, que ce soit avant ou après une compromission initiale.
Et pourtant, il ne s’agit que de l’une des menaces qui pèsent sur les administrations locales. Le ransomware pose lui aussi toujours un risque important en matière de cybersécurité. Les attaques de ransomwares peuvent aboutir au chiffrement d’un nombre considérable de fichiers très sensibles. Bien souvent, les organisations se résignent à payer la rançon, car cela leur paraît être le moyen le plus rapide d’éviter toute aggravation de la situation.
3. Les mairies doivent muscler leur cybersécurité
Pour faire face aux nouvelles menaces, les mairies doivent revoir leur approche de la cybersécurité en mobilisant des ressources humaines et techniques dans quatre grands domaines. Notre e-book détaille les actions qu’elles doivent mettre en place pour renforcer leur sécurité.
Conclusions de l’e-book
Les mairies restent une institution cruciale pour leurs administrés. Cette réalité est immuable. Elles sont aussi particulièrement vulnérables aux cyberattaques. Pour protéger les usagers, ces administrations essentielles doivent agir sans plus attendre.
