Les collectivités, cibles privilégiées des cyberattaques

Hôpitaux, mairies, métropoles : les collectivités territoriales françaises subissent une vague de cyberattaques sans précédent. En 2025, une collectivité française est attaquée tous les 3 jours. Budgets IT limités, systèmes obsolètes, agents peu formés : les conditions sont réunies pour les attaquants.

Obligations réglementaires

  • RGS (Référentiel Général de Sécurité) : obligatoire pour les téléservices publics
  • NIS2 : les collectivités de plus de 30 000 habitants sont classées entités importantes
  • RGPD : les mairies traitent les données de tous leurs administrés (état civil, listes électorales, fiscalité locale)
  • ANSSI : recommandations et accompagnement des collectivités
  • DPO obligatoire : toute collectivité doit désigner un Délégué à la Protection des Données

Les attaques les plus courantes

  • Ransomware : chiffrement des serveurs, état civil bloqué, services aux administrés suspendus
  • Défacement de site web : page d’accueil de la mairie remplacée par un message politique
  • Phishing des agents : faux emails du Trésor Public ou de la Préfecture
  • Vol de données électorales : listes d’émargement, données d’état civil

Plan d’action adapté aux collectivités

  1. Audit ANSSI de premier niveau : gratuit pour les collectivités via le dispositif France Relance
  2. Sauvegarde 3-2-1 externalisée : protection contre le ransomware
  3. Segmentation réseau : isoler les services critiques (état civil, finances)
  4. Formation des élus et agents : sensibilisation aux risques cyber
  5. PCA/PRA : assurer la continuité du service public
  6. SOC externalisé mutualisé : surveillance 24/7 à coût partagé entre collectivités

FAQ

Ma commune de 5000 habitants est-elle concernée par NIS2 ?

NIS2 vise les collectivités de plus de 30 000 habitants. Mais le RGPD et le RGS s’appliquent à TOUTES les communes. De plus, l’ANSSI recommande fortement à toutes les collectivités d’appliquer les mesures de base, quel que soit leur taille. Des aides financières existent (France Relance, FCTVA).

Protégez votre activité avec Odyssix. Audit gratuit, solutions adaptées à votre secteur. Demandez votre diagnostic ou appelez le 04 28 29 09 45.

Pourquoi faire appel à un expert ?

La cybersécurité évolue chaque jour. Les menaces qui existaient il y a 6 mois ne sont plus les mêmes. Un professionnel vous apporte une veille permanente, des outils à jour et une réactivité que vous ne pouvez pas avoir en interne. C’est la différence entre subir une attaque et l’empêcher.

Chez Odyssix, nous ne vendons pas de la peur : nous vous donnons les moyens de travailler sereinement. Un diagnostic gratuit vous montre exactement où vous en êtes, sans jargon technique, avec un plan d’action concret et chiffré.

Vous voulez savoir si votre entreprise est vulnérable ?

Notre équipe réalise un diagnostic de sécurité gratuit en moins de 48h. Vous saurez exactement où vous en êtes et quoi prioriser.

Obtenir mon diagnostic ou appelez le 04 28 29 09 45

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter