Les collectivités locales, tout comme les entreprises, les associations ou les particuliers, peuvent être victimes de cyberattaques. Parmi les plus fréquentes, on trouve notamment :  

• l'hameçonnage ou aussi appelé phishing en anglais. Il s'agit d'une technique frauduleuse pour obtenir des données personnelles (identité, adresse, mot de passe, coordonnées bancaires) en se faisant passer pour une personne de confiance (source : economie.gouv.fr)
• le piratage des comptes 
• ou bien encore le rançongiciel, ou ransomware en anglais. Cette pratique consiste à compromettre un équipement ou un système d'information pour en bloquer l'accès, en chiffrer et/ou en copier les données en réclamant une rançon à la victime pour les rendre à nouveau accessibles et/ou ne pas les divulguer (https://www.cybermalveillance.gouv.fr/).

Il ressort d'un document de la Cour des comptes en date du 17 mars 2025, qu'en 2023 les principales cybermenaces recensées par la plateforme cybermalveillance.gouv.fr, commises à l'encontre des collectivités ont été : l'hameçonnage à hauteur de 26,9 %, le piratage de comptes pour 22 % et le rançongiciels pour 21 %. A noter, toutefois que si ce dernier affiche le pourcentage le plus bas, il apparaît néanmoins comme le type d'attaque qui évolue le plus rapidement, la variation en volume par rapport à 2022 est de +36 %.

Or, en période préélectorale ces attaques peuvent avoir des conséquences néfastes.

Ce type d'attaques pourraient, par exemple, rendre "...inaccessibles les listes électorales et les procurations, entraînant ainsi des difficultés majeures dans la préparation des valises électorales destinées aux bureaux de vote."

Afin, d'aider les collectivités à se prémunir de ce risque l'ANSSI ( Agence nationale de la sécurité des systèmes d'information) a réalisé en décembre 2021 une brochure à destination des communes pour assurer leur sécurité numérique. Ce guide est accessible à partir du lien suivant : https://cyber.gouv.fr/sites/default/files/document/anssi-guide-scrutins_2022.pdf

Il présente les bonnes pratiques à adopter pour anticiper ces attaques et formule des recommandations pour agir ou y faire faire face, si elles se produisent. 

A cinq mois des élections municipales, il semble donc intéressant de rappeler ces préconisations qui invitent les collectivités et leurs agents à :  

• "Sauvegarder régulièrement les données indispensables à l’organisation du scrutin sur des supports hors ligne (disques durs
  externes, clés USB, etc.) dont l’innocuité est garantie.
• Être attentif avant d’ouvrir les pièces jointes contenues dans les courriels et ne pas cliquer sur les liens Internet qui semblent
  douteux.
• Protéger les accès à ses ordinateurs, aux sites Internet et aux applications par des mots de passe complexes, uniques et secrets.
• Mettre régulièrement à jour ses principaux logiciels (notamment anti-virus) et ses équipements informatiques.
• Privilégier l'utilisation d'un compte pourvu des seuls droits d’utilisateur (droits et accès limités sur le système d’information)"

Dans le cas où les collectivités sont attaquées, l'ANSSI donne la marche à suivre  :

• Déconnecter immédiatement du réseau (câble ou Wi-Fi) les équipements piratés afin d’éviter la propagation de l’attaque et
  de préserver les preuves nécessaires à l’enquête.
• Ne connecter plus aucun appareil sur le réseau.
• Contacter immédiatement votre service ou votre prestataire informatique.
• Notifier les autorités et portez plainte auprès des services compétents (Police ou Gendarmerie).
• Constituer une équipe pour gérer les conséquences de la cyberattaque et préparer une stratégie de communication.
• Déclarer l'incident à la CNIL.

En complément de ces informations  le site cybermaleillance.gouv.fr propose une fiche pratique rappelant les bons réflexes à adopter et les modalités à suivre pour gérer et sortir de la crise. Cette fiche est accessible à partir du lien suivant : 

https://www.cybermalveillance.gouv.fr/medias/2020/10/FicheA4_premiers-gestes-en-cas-cyberattaque.pdf.

..

Nous vous rappelons que HGI-ATD ne répond qu'aux sollicitations de ses adhérents. Toute demande de documentation, conseil ou assistance ne respectant pas cette condition ne pourra aboutir.