En 2024, les collectivités territoriales ont été la cible de nombreuses cyberattaques, avec 218 incidents signalés à l’ANSSI. 

Les principales menaces sont les attaques à but lucratif, notamment les rançongiciels, l’exfiltration et la vente de données, ainsi que les attaques par hameçonnage. 

Les collectivités sont particulièrement vulnérables en raison de la diversité et de la complexité de leurs systèmes d’information.

À l’occasion de sa participation au Salon des Maires et des Collectivités locales, Cybermalveillance.gouv.fr a publié sa troisième étude sur la maturité des collectivités en matière de cybersécurité. Cette enquête, menée avec OpinionWay, vise à mieux connaître le degré de considération des collectivités face aux risques cyber mais également à approfondir l’étude des freins qu’elles rencontrent.

On y apprend notamment qu'1 collectivité sur 10 déclare avoir été victime d'une ou de plusieurs cyberattaques au cours des 12 derniers mois. 

Créé en 2012 , le Mois européen de la cybersécurité (European Cybersecurity Month – ECSM) est une initiative conçue par l’Agence de l’Union européenne pour la cybersécurité (ENISA). Elle vise à promouvoir le sujet de la cybersécurité à travers les pays de l’UE pour permettre de mieux comprendre les menaces et les appréhender. 

D’après une étude de la startup de cybersécurité HarfangLab, les collectivités territoriales sont, pour beaucoup, toujours en retard en matière de maturité cyber. La faute au manque de sensibilisation, de formation et de budget.

Une étude signée HarfangLab réalisée en avril dernier démontre une fois encore la vulnérabilité des collectivités territoriales face aux cyberattaques. 37 % des 201 collectivités interrogées ont reconnu avoir déjà subi une attaque. 

Depuis 2018, les membres de l'association Déclic, dont e-Collectivités est un membre actif, contribuent à la mise à jour une cartographie interactive qui permet de recenser toutes les cyberattaques auprès des organismes publics publiées dans la presse.

En 2023, c’est plus de 53 cyberattaques recensées dont 33 communes, 9 EPCI/Syndicats/Régies, 5 Départements/Régions et 6 Hôpitaux/SDIS.

La transformation numérique modifie en profondeur les usages et les comportements. Être connecté est devenu le quotidien. Le développement des technologies mobiles (PC portables, tablettes, smartphones) offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles mais aussi à son système informatique professionnel : la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus poreuse.

La CNIL a prononcé une amende contre une commune pour défaut de sécurité des données (robustesse et de stockage des mots de passe).

Lorsqu’un manquement au RGPD ou à la loi Informatique et Libertés est constaté, une procédure de sanction simplifiée peut être engagée à l’encontre d’un organisme si l'affaire ne présente pas de difficulté particulière.