Publié le 19 décembre 2023 à 08h10

Cyberattaque : la carte des villes, départements et hôpitaux victimes des hackers en 2023

Une carte pour chaque type de victime

Cet article existe grâce à Numerama+

Temps de lecture : 4 min

Bogdan Bodnar

Cet article existe grâce à Numerama+

Temps de lecture : 4 min

Bogdan Bodnar

Près d’une trentaine de collectivités territoriales (communes, départements) ainsi que neuf hôpitaux ont été victimes de cyberattaque cette année 2023. Numerama a répertorié toutes les attaques sur plusieurs cartes.

L’année 2023 s’achève, avec une longue liste de collectivités territoriales victimes de cyberattaques. Cette année encore, les groupes de ransomware ont continué à paralyser les administrations françaises, avec des attaques recensées à travers tout le territoire.

Si d’importantes agglomérations, à l’instar de Lille, ont fait les frais des logiciels malveillants déployés par les cybercriminels, on remarque que ce sont surtout des villes moyennes – Agen, Angoulême, Sartrouville – qui ont subi la douloureuse expérience d’un rançongiciel. Annecy a même eu droit à une seconde cyberattaque (maitrisée), deux ans après avoir déjà été ciblée.

L’ANSSI, la sentinelle cyber des administrations françaises, a d’ailleurs recensé, dans un rapport publié en octobre, 187 incidents cyber affectant les collectivités territoriales entre janvier 2022 et juin 2023, soit une moyenne de 10 incidents par mois. Les défacements et les attaques par déni de service (DDoS) pour faire tomber en panne un site sont bien présentes. « Si ces attaques ne sont pas d’une grande sophistication, elles portent atteinte à l’image de ces collectivités et peuvent susciter la crainte chez leurs administrés », note l’ANSSI.

Néanmoins, les ransomware restent la principale crainte compte tenu du coût pharamineux des dégâts. 40 attaques par ransomware ont été prises en charge depuis janvier 2022 par l’ANSSI. Voici celles que Numerama a pu recenser pour l’année 2023.

Les communes impactées par une cyberattaque

La carte des villes attaquées en 2023 (cliquez pour zoomer). // Source : Numerama

Communauté de communes Chalosse Tursan (Landes) : du dimanche 1er janvier au lundi 2 janvier, la Communauté de communes a subi un « effacement complet des données sur son serveur ».

Lille : le 1er mars, la mairie de Lille subit une cyberattaque par ransomware. Un mois plus tard, l’attaque est revendiquée par le groupe Royal Ransomware et des données d’employés sont publiées.
Mont-Saint-Martin (Meurthe-et-Moselle) : le 11 mars, la mairie de cette commune dans le Grand-Est est paralysée par un ransomware.

Porte-de-Savoie (Savoie) : le 6 mars, Porte-de-Savoie (qui rassemble les communes déléguées de Francin et Les Marches, en Savoie), subit un piratage de son système informatique. Les données personnelles de plusieurs habitants (parents d’élèves, usagers, élus, agents), y compris les coordonnées bancaires, ont été dérobées.

Barcelonnette (Alpes-de-Haute-Provence) : le 30 mars, la mairie de Barcelonnette détecte un cheval de Troie qu’elle arrive à stopper à temps selon la cellule informatique.
Morcenx-la-Nouvelle (Landes) : la mairie de Morcenx-la-Nouvelle est bloquée par un rançongiciel le 17 avril.
Le Coteau (Loire) : le 8 mai, la petite commune est impactée par une cyberattaque.

Saint-Brevin-les-Pins (Loire-Atlantique) : la commune est victime d’une cyberattaque le 24 mai. Le service informatique étant mutualisé avec les communes de Saint-Brevin-les-Pins, Paimboeuf, Corsept, Frossay et Saint-Viaud, ces communes sont aussi impactées.
Mandeure (Doubs) : la Mairie est paralysée le 26 mai par un ransomware, les hackers demandent une rançon de 5 millions de dollars à la commune de 5 000 habitants.
Cerizay (Deux-Sèvres) : la commune est impactée par une cyberattaque le 29 mai.
Agen (Lot-et-Garonne) : la ville d’Agen, préfecture du Lot-et-Garonne, est impacteée le 2 juin par un ransomware.
Bouchemaine (Maine-et-Loire) : les services de la ville de Bouchemaine, près d’Angers, ont été victimes d’une cyberattaque par ransomware le 17 juin.
Saint-Martin-lez-Tatinghem (Pas-de-Calais) : l’administration subit une attaque par ransomware le 21 juin, les services municipaux sont d’abord touchés.
Ornex (Ain) : La commune subit une cyberattaque le 30 juin.
Nieuil-sur-Mer (Charente-Maritime) : le groupe de hackers Lockbit attaque la commune le 17 juillet.
Chevilly-Larue (Val-de-Marne) : la ville est paralysée par une attaque en plein cœur de l’été.
Angoulême (Charente) : l’agglomération est bloquée après une cyberattaque le 23 juillet.
Sartrouville (Yvelines) : la commune, située en Île-de-France à une quinzaine de kilomètres de Paris, a été touché par un ransomware le 17 août 2023.
Betton (Ille-et-Villaine) : la ville de Betton, aux abords de Rennes, est touché par l e groupe de ransomware Medusa le 31 août.
Morlaix (Finistère) : la Bretagne est encore ciblée à cette période avec la commune de Morlaix le 21 septembre.
Annecy (Haute-Savoie) : la ville parvient à bloquer une tentative de cyberattaque le 26 octobre.
Communauté des communes de Neubourg (Eure) : attaque par ransomware le 1er décembre.
Ozoir-la-Ferrière (Seine-et-Marne) : la commune est victime d’une cyberattaque le 9 décembre.

Les départements attaqués

Les départements victimes de cyberattaque en 2023 (cliquez pour zoomer). // Source : Numerama

Hauts-de-Seine : le département est obligé d’éteindre son réseau le 10 février après une intrusion.
Gard : le département subit une cyberattaque le 26 mars, l’obligeant à éteindre son site pendant quelque temps.
Saône-et-Loire : une arnaque au président fait perdre 350 000 euros au département en avril.
Martinique (Collectivité territoriale unique) : l’administration est perturbée par une cyberattaque le 16 mai.
Loiret : le 6 novembre, le département est paralysé par une cyberattaque du groupe Lockbit.

Les hôpitaux touchés

Une clinique de Ramsay Santé à Toulouse, et deux établissements du même groupe à Lyon le 26 janvier.
Centre hospitalier de La Réunion, le 8 février.
Centre hospitalier de Brest, le 10 mars.
Centre hospitalier de Rennes, le 21 juin.
Centre hospitalier Renan, proche de Brest, dans le Finistère, le 4 juillet.
Les hôpitaux de Vittel et Neufchâteau dans les Vosges, le 7 octobre.

Ces cartes et les listes ont été réalisées par notre rédaction. Si vous remarquez que des collectivités territoriales victimes de cyberattaques en 2023 sont absentes, vous pouvez nous l’indiquer dans « signaler une erreur dans le texte », en bas de cet article. Notons également que certaines collectivités ont probablement omis de communiquer sur des incidents de cybersécurité.

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.

Crédit photo de la une : Numerama

Signaler une erreur dans le texte

Partager l'article

Sur le même thème

Rejoignez la révolution voiture électrique avec la newsletter Watt Else par Numerama !

Les cyberattaques par ransomware entrainent la panique. // Source : Numerama avec Midjourney

« On débarque dans cet état de panique », au cœur d’une cyberattaque contre une administration

La CAF confirme des piratages de compte. // Source : Canva

La CAF confirme le piratage de comptes par des hackers, changez vos mots de passe par précaution

Les hackers de Lockbit ont continué à pirater cet été. // Source : Numerama avec Midjourney

Le groupe de hackers Lockbit a enchainé les cyberattaques cet été

40Go de données provenant de Boeing ont fuité après la cyberattaque. // Source : Numerama avec Midjourney

La terrible faille qui a permis de pirater Boeing et la plus grande banque de Chine

L'enseigne Subway aurait été victime de cyberattaque // Source : Flickr

Un important groupe de hackers revendique une cyberattaque contre Subway

Les derniers articles cyberguerre

Les mails de phishing vont suivre après les fuites de données. // Source : Numerama avec Midjourney

cyberguerre hygiène numérique phishing

Vous pouvez faire analyser vos SMS et mails suspects avec ce service gratuit sur WhatsApp et Messenger

25.04.2024 18:14

C'est déjà bon sur Android

C’est l’option qui manquait sur iPhone pour bien protéger son WhatsApp

25.04.2024 16:28

Les groupes de cybercriminels mettent la pression sur leurs victimes pour qu'elles payent. // Source : Numerama avec Midjourney

cyberguerre cybercriminalité

Professionnels en « coup de pression », ces talents que veulent embaucher les cybercriminels

24.04.2024 19:22

Le groupe Volkswagen a été espionné par la Chine pendant 5 ans. // Source : Volkswagen / montage Numerama

vroom voiture voiture électrique

La Chine a espionné sans relâche les voitures électriques de Volkswagen pendant 5 ans

23.04.2024 18:01

Plusieurs failles de sécurités ont été détectées sur l'application Wizz App, populaire chez les ados. // Source : Wizz / Numerama

cyberguerre hygiène numérique données personnelles

Un hacker s’est infiltré dans Wizz, l’app des ados, pour révéler ses failles béantes

23.04.2024 13:53

Les faux sites pour le concert de Jul sont déjà légions sur le web. // Source : Numerama

cyberguerre hygiène numérique phishing

Concerts de Jul à Paris et Marseille : attention aux faux billets vendus en ligne

23.04.2024 12:45

Les logiciels pour bloquer l'écran et créer la panique sont courants. // Source : Numerama avec Midjourney

cyberguerre cybercriminalité

Des hackers extorquent des pédophiles pris au piège d’un simple logiciel malveillant

22.04.2024 18:27

Les hackers du Kremlin tiennent des chaînes Telegram ultra-nationalites russes sur lesquelles ils revendiquent des cyberattaques. // Source : Numerama avec Midjourney

cyberguerre géopolitique

Des hackers « chiens fous » de Poutine se lancent dans des cyberattaques contre les infrastructures énergétiques

19.04.2024 18:14

Prudence

Une attaque par phishing tente de piéger les internautes sur LastPass

19.04.2024 16:40

Le renseignement russe a développé de nouveaux logiciels. // Source : Numerama avec midjourney

cyberguerre géopolitique

« Kapeka », un nouveau logiciel malveillant du renseignement russe, a été repéré

17.04.2024 13:07