Près d’une trentaine de collectivités territoriales (communes, départements) ainsi que neuf hôpitaux ont été victimes de cyberattaque cette année 2023. Numerama a répertorié toutes les attaques sur plusieurs cartes.

L’année 2023 s’achève, avec une longue liste de collectivités territoriales victimes de cyberattaques. Cette année encore, les groupes de ransomware ont continué à paralyser les administrations françaises, avec des attaques recensées à travers tout le territoire.

Si d’importantes agglomérations, à l’instar de Lille, ont fait les frais des logiciels malveillants déployés par les cybercriminels, on remarque que ce sont surtout des villes moyennes – Agen, Angoulême, Sartrouville – qui ont subi la douloureuse expérience d’un rançongiciel. Annecy a même eu droit à une seconde cyberattaque (maitrisée), deux ans après avoir déjà été ciblée.

L’ANSSI, la sentinelle cyber des administrations françaises, a d’ailleurs recensé, dans un rapport publié en octobre, 187 incidents cyber affectant les collectivités territoriales entre janvier 2022 et juin 2023, soit une moyenne de 10 incidents par mois. Les défacements et les attaques par déni de service (DDoS) pour faire tomber en panne un site sont bien présentes. « Si ces attaques ne sont pas d’une grande sophistication, elles portent atteinte à l’image de ces collectivités et peuvent susciter la crainte chez leurs administrés », note l’ANSSI.

Néanmoins, les ransomware restent la principale crainte compte tenu du coût pharamineux des dégâts. 40 attaques par ransomware ont été prises en charge depuis janvier 2022 par l’ANSSI. Voici celles que Numerama a pu recenser pour l’année 2023.

Les communes impactées par une cyberattaque

La carte des villes attaquées en 2023 (cliquez pour zoomer). // Source : Numerama
La carte des villes attaquées en 2023 (cliquez pour zoomer). // Source : Numerama
  • Lille : le 1er mars, la mairie de Lille subit une cyberattaque par ransomware. Un mois plus tard, l’attaque est revendiquée par le groupe Royal Ransomware et des données d’employés sont publiées.
  • Mont-Saint-Martin (Meurthe-et-Moselle) : le 11 mars, la mairie de cette commune dans le Grand-Est est paralysée par un ransomware.
  • Saint-Brevin-les-Pins (Loire-Atlantique) : la commune est victime d’une cyberattaque le 24 mai. Le service informatique étant mutualisé avec les communes de Saint-Brevin-les-Pins, Paimboeuf, Corsept, Frossay et Saint-Viaud, ces communes sont aussi impactées.
  • Mandeure (Doubs) : la Mairie est paralysée le 26 mai par un ransomware, les hackers demandent une rançon de 5 millions de dollars à la commune de 5 000 habitants.
  • Cerizay (Deux-Sèvres) : la commune est impactée par une cyberattaque le 29 mai.
  • Agen (Lot-et-Garonne) : la ville d’Agen, préfecture du Lot-et-Garonne, est impacteée le 2 juin par un ransomware.
  • Bouchemaine (Maine-et-Loire) : les services de la ville de Bouchemaine, près d’Angers, ont été victimes d’une cyberattaque par ransomware le 17 juin.
  • Saint-Martin-lez-Tatinghem (Pas-de-Calais) : l’administration subit une attaque par ransomware le 21 juin, les services municipaux sont d’abord touchés.
  • Ornex (Ain) : La commune subit une cyberattaque le 30 juin.
  • Nieuil-sur-Mer (Charente-Maritime) : le groupe de hackers Lockbit attaque la commune le 17 juillet.
  • Chevilly-Larue (Val-de-Marne) : la ville est paralysée par une attaque en plein cœur de l’été.
  • Angoulême (Charente) : l’agglomération est bloquée après une cyberattaque le 23 juillet.
  • Sartrouville (Yvelines) : la commune, située en Île-de-France à une quinzaine de kilomètres de Paris, a été touché par un ransomware le 17 août 2023.
  • Betton (Ille-et-Villaine) : la ville de Betton, aux abords de Rennes, est touché par le groupe de ransomware Medusa le 31 août.
  • Morlaix (Finistère) : la Bretagne est encore ciblée à cette période avec la commune de Morlaix le 21 septembre.
  • Annecy (Haute-Savoie) : la ville parvient à bloquer une tentative de cyberattaque le 26 octobre.
  • Communauté des communes de Neubourg (Eure) : attaque par ransomware le 1er décembre.
  • Ozoir-la-Ferrière (Seine-et-Marne) : la commune est victime d’une cyberattaque le 9 décembre.

Les départements attaqués

Les départements victimes de cyberattaque en 2023 (cliquez pour zoomer). // Source : Numerama
Les départements victimes de cyberattaque en 2023 (cliquez pour zoomer). // Source : Numerama
  • Hauts-de-Seine : le département est obligé d’éteindre son réseau le 10 février après une intrusion.
  • Gard : le département subit une cyberattaque le 26 mars, l’obligeant à éteindre son site pendant quelque temps.
  • Saône-et-Loire : une arnaque au président fait perdre 350 000 euros au département en avril.
  • Martinique (Collectivité territoriale unique) : l’administration est perturbée par une cyberattaque le 16 mai.
  • Loiret : le 6 novembre, le département est paralysé par une cyberattaque du groupe Lockbit.

Les hôpitaux touchés

Les hôpitaux touchés par des cyberattaques. // Source : Numerama
Les hôpitaux touchés par des cyberattaques. // Source : Numerama
  • Une clinique de Ramsay Santé à Toulouse, et deux établissements du même groupe à Lyon le 26 janvier.
  • Centre hospitalier de La Réunion, le 8 février.
  • Centre hospitalier de Brest, le 10 mars.
  • Centre hospitalier de Rennes, le 21 juin.
  • Centre hospitalier Renan, proche de Brest, dans le Finistère, le 4 juillet.
  • Les hôpitaux de Vittel et Neufchâteau dans les Vosges, le 7 octobre.

Ces cartes et les listes ont été réalisées par notre rédaction. Si vous remarquez que des collectivités territoriales victimes de cyberattaques en 2023 sont absentes, vous pouvez nous l’indiquer dans « signaler une erreur dans le texte », en bas de cet article. Notons également que certaines collectivités ont probablement omis de communiquer sur des incidents de cybersécurité.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !