Cyberattaque contre une mairie : comment maintenir le service public

En février 2020, la ville de Marseille était paralysée par une cyberattaque massive à quelques jours des élections municipales. En 2021, c’est la ville d’Angers qui voyait son système d’information chiffré par un ransomware, contraignant ses agents à revenir au papier et au stylo pendant plusieurs semaines. Ces épisodes ne sont pas des accidents isolés. Les collectivités territoriales sont devenues des cibles de choix pour les cybercriminels, et la question n’est plus de savoir si une mairie sera attaquée, mais quand et dans quelle mesure elle sera capable de maintenir ses missions de service public face à l’adversité.

Pourquoi les mairies sont des cibles particulièrement vulnérables

Les collectivités territoriales cumulent plusieurs caractéristiques qui en font des proies attractives pour les attaquants. Leurs systèmes d’information sont souvent hétérogènes, constitués d’applications métier anciennes, de postes de travail insuffisamment mis à jour et de réseaux peu segmentés. Les budgets informatiques y sont historiquement contraints, et la cybersécurité n’a longtemps figuré qu’en bas de liste des priorités d’investissement.

Les données qu’elles détiennent sont pourtant d’une grande valeur. État civil, données fiscales, informations sociales, fichiers électoraux, données de santé pour les services de soins à domicile : autant d’informations personnelles sensibles que des acteurs malveillants peuvent exploiter, revendre ou utiliser comme levier d’extorsion. La pression exercée sur une mairie pour obtenir le paiement d’une rançon est d’autant plus forte que l’interruption du service public a des conséquences directes et visibles sur la vie des administrés.

Le facteur humain dans les collectivités

Les agents municipaux ne sont pas moins vulnérables au phishing ou à l’ingénierie sociale que les salariés du secteur privé. Ils le sont souvent davantage, faute de formations régulières à la cybersécurité et de procédures claires en cas de doute. Un email frauduleux imitant une convocation préfectorale ou une notification de la DGFIP a toutes les chances de tromper un agent non sensibilisé.

Maintenir le service public en situation de crise

La continuité du service public est une obligation constitutionnelle. Contrairement à une entreprise privée qui peut suspendre temporairement son activité, une mairie doit continuer à délivrer ses missions essentielles même en situation dégradée. Cela implique d’avoir anticipé des modes de fonctionnement alternatifs pour chaque service critique.

L’état civil est souvent le premier service concerné. La délivrance d’actes de naissance, de mariage ou de décès ne peut pas attendre le rétablissement du SI. Des procédures manuelles de secours, des formulaires papier et une organisation de crise préétablie permettent de maintenir ces missions sans interruption. La même logique s’applique à la gestion de la paie des agents, aux services de la petite enfance ou à l’accueil des demandes d’urgence sociale.

La cellule de crise est un élément central du dispositif. Elle doit être constituée avant l’incident, avec des rôles clairement définis, des canaux de communication alternatifs identifiés et une chaîne décisionnelle connue de tous. Pendant une cyberattaque, les systèmes de messagerie et de téléphonie internes peuvent eux-mêmes être compromis. Avoir prévu des moyens de communication de secours, y compris des lignes téléphoniques fixes dédiées, n’est pas un luxe.

La coordination avec les partenaires externes

Une mairie attaquée ne gère pas la crise seule. L’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, peut être sollicitée pour les incidents les plus graves. Les préfectures, les centres régionaux de réponse aux incidents cyber et les mutualisations départementales constituent des ressources précieuses. Encore faut-il avoir établi ces contacts en amont et savoir exactement qui appeler dans les premières heures d’un incident.

Anticiper plutôt que subir : les fondations d’une résilience durable

La résilience d’une collectivité face aux cybermenaces se construit dans la durée, bien avant qu’un incident ne survienne. Elle repose sur trois piliers indissociables : la prévention technique, la formation des agents et la planification organisationnelle.

Sur le plan technique, segmenter le réseau, maintenir les systèmes à jour, déployer une solution de sauvegarde isolée et mettre en place une supervision des événements de sécurité sont les fondations minimales. Sur le plan humain, sensibiliser régulièrement les agents, du maire aux agents d’accueil, est une nécessité que trop de collectivités remettent encore à plus tard.

Un accompagnement spécialisé en sécurité informatique en mairie permet de construire ce socle de résilience de manière méthodique, en tenant compte des contraintes propres aux collectivités : gouvernance particulière, cycles budgétaires annuels, turnover des élus et des agents, dépendance aux éditeurs de logiciels métier. Cette expertise sectorielle fait toute la différence entre un plan théorique et un dispositif réellement opérationnel le jour où il est nécessaire.

Maintenir le service public face à une cyberattaque n’est pas une prouesse réservée aux grandes métropoles dotées de DSI étoffées. C’est une capacité que chaque collectivité, quelle que soit sa taille, peut et doit construire avec méthode et détermination.