Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Les collectivités territoriales sont des personnes morales de droit public exerçant, sur un territoire défini, des compétences qui lui sont déléguées par l’État. En France, ces collectivités revêtent plusieurs formes : les communes, plus petit échelon des collectivités territoriales, les EPCI, les départements et les régions.
La France dispose également de collectivités à statut particulier, regroupant parfois les compétences des départements et des régions (collectivité territoriale de Martinique, de Guyane, Département de Mayotte), ou les compétences d’une commune et d’un département (Ville de Paris, Métropole de Lyon), ou bien encore en Outre-mer des collectivités disposant de compétences spécifiques (Polynésie française, Nouvelle-Calédonie, etc.).
Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne (état civil), éducative (gestion des écoles, collèges et lycées), sociales (prestations sociales, centres sociaux), médicales (EHPAD), d’urbanisme, de gestion des ressources en énergie et en eau (approvisionnement et traitement), etc.
Ces compétences sont exercées soit directement par les collectivités, soit en mutualisation par le biais de régies inter-collectivités. Maillons essentiels de la relation entre l’État et les citoyens, les collectivités territoriales sont de fait dépositaires d’un très grand nombre de données personnelles de leurs administrés.
Les impacts d’attaques informatiques peuvent donc être majeurs à l’échelle d’une collectivité, et affecter de multiples champs de compétences et de nombreux citoyens.
De fait, les attaques informatiques affectant les collectivités territoriales sont nombreuses. De janvier 2022 à juin 2023, l’ANSSI a traité 187 incidents sur ce périmètre. Si l’objectif lucratif est, de loin, la première motivation des attaquants qui ciblent des collectivités territoriales, ces dernières peuvent cependant faire l’objet d’attaques à des fins de déstabilisation, voire de compromissions liées à des opérations d’espionnage étatique.
Ce document a pour objectif de présenter les principales menaces pesant sur les systèmes d’information (SI) des collectivités territoriales et de fournir des exemples concrets d’attaques conduites contre ce type d’entité en France ou à l’étranger. Une analyse détaillée des incidents traités par l’ANSSI apporte un éclairage supplémentaire.
ANSSI - CERTFR-2023-CTI-008
La France dispose également de collectivités à statut particulier, regroupant parfois les compétences des départements et des régions (collectivité territoriale de Martinique, de Guyane, Département de Mayotte), ou les compétences d’une commune et d’un département (Ville de Paris, Métropole de Lyon), ou bien encore en Outre-mer des collectivités disposant de compétences spécifiques (Polynésie française, Nouvelle-Calédonie, etc.).
Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne (état civil), éducative (gestion des écoles, collèges et lycées), sociales (prestations sociales, centres sociaux), médicales (EHPAD), d’urbanisme, de gestion des ressources en énergie et en eau (approvisionnement et traitement), etc.
Ces compétences sont exercées soit directement par les collectivités, soit en mutualisation par le biais de régies inter-collectivités. Maillons essentiels de la relation entre l’État et les citoyens, les collectivités territoriales sont de fait dépositaires d’un très grand nombre de données personnelles de leurs administrés.
Les impacts d’attaques informatiques peuvent donc être majeurs à l’échelle d’une collectivité, et affecter de multiples champs de compétences et de nombreux citoyens.
De fait, les attaques informatiques affectant les collectivités territoriales sont nombreuses. De janvier 2022 à juin 2023, l’ANSSI a traité 187 incidents sur ce périmètre. Si l’objectif lucratif est, de loin, la première motivation des attaquants qui ciblent des collectivités territoriales, ces dernières peuvent cependant faire l’objet d’attaques à des fins de déstabilisation, voire de compromissions liées à des opérations d’espionnage étatique.
Ce document a pour objectif de présenter les principales menaces pesant sur les systèmes d’information (SI) des collectivités territoriales et de fournir des exemples concrets d’attaques conduites contre ce type d’entité en France ou à l’étranger. Une analyse détaillée des incidents traités par l’ANSSI apporte un éclairage supplémentaire.
ANSSI - CERTFR-2023-CTI-008
Dans la même rubrique
-
Actu - Nouvelles technologies de l’information : l’accès se généralise, l’usage plafonne
-
Actu - Fermeture du Cuivre : les réponses à toutes vos questions !
-
RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale
-
Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
-
Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants
Déconnexion
