Après les grands groupes, les hackers s'attaquent désormais aux mairies de province
Les cybercriminels changent de cible. Après avoir longtemps visé les grands groupes et les multinationales, les hackers s'attaquent désormais aux mairies de province, ces petites collectivités souvent démunies face aux menaces numériques. En 2024, 144 communes françaises ont été visées par des cyberattaques. Poitiers, Bois-Colombes, Lorient, Bain-de-Bretagne… La liste des victimes s'allonge chaque semaine, révélant la vulnérabilité alarmante de nos services publics locaux.
Une menace en forte augmentation
La question n'est plus de savoir "si" les collectivités seront la cible d'une cyberattaque, mais "quand". Selon le baromètre 2024 de Cybermalveillance.gouv.fr, 1 collectivité sur 10 a déjà subi une cyberattaque en France. Les chiffres ne cessent d'augmenter — et le rapport de la CNIL vient confirmer cette tendance : la CNIL a publié un rapport alarmant et prépare de nouvelles règles en 2025.
Ce matin, les agents ont allumé l'ordi et tout était bloqué. En seulement quelques heures, notre ville de 5 000 habitants s'est retrouvée totalement immobilisée.
Maire d'une commune victime de ransomware
Le 1er janvier 2025, une attaque DDoS massive orchestrée par le groupe pro-russe NoName057(16) a rendu inaccessibles les sites internet de plus de 20 grandes villes françaises : Marseille, Bordeaux, Nantes, Nice, Montpellier, Pau, Nîmes, Tarbes… Un avertissement spectaculaire sur la vulnérabilité des infrastructures publiques numériques.
Cyberattaques sur les communes
État des défenses
Pourquoi les petites communes ? Comment une commune de 3 000 habitants, avec un budget informatique de quelques milliers d'euros, peut-elle se prémunir contre des menaces qui mobilisent parfois des moyens quasi-étatiques ? C'est précisément cette asymétrie qui attire les cybercriminels vers ces cibles "faciles".
Les collectivités récemment touchées
L'année 2025 a déjà été marquée par de nombreuses attaques contre des collectivités françaises. Cette tendance illustre parfaitement ce que signalait le rapport ENISA 2025 : l'administration publique est la cible n°1 des cyberattaques en Europe. Les victimes en France confirment cette réalité terrain.
Poitiers & Grand Poitiers
Ransomware paralysant les services numériques pendant plus d'une semaine
29 août 2025
Département des Hauts-de-Seine
Cyberattaque massive, arrêt préventif des systèmes informatiques
20 mai 2025
Ville de Lorient
Vol de données professionnelles de 2 000 agents municipaux
10 mars 2025
Bain-de-Bretagne
Rançongiciel paralysant les services municipaux
21 février 2025
Ville de Bois-Colombes
Intrusion sur le réseau municipal, messagerie et portail famille impactés
4 février 2025
Nice, Marseille, Bordeaux, Nantes…
Attaque DDoS par NoName057(16), 20+ sites indisponibles
1er janvier 2025
Face à ces attaques, les communes réagissent différemment. Certaines communiquent ouvertement, d'autres préfèrent taire l'incident. Selon l'ADICO, certains maires refusent catégoriquement que l'information se diffuse, même lorsque toutes les données sont perdues et que la mairie doit fermer au public.
Le tabou des rançons : "Beaucoup payent, mais ne vous le disent pas ; ce sont des choses qui sont un peu honteuses, donc il faut libérer la parole là-dessus", explique Joël Balandraud, maire d'Évron. Ce silence collectif empêche une prise de conscience à la hauteur du problème.
Pourquoi les mairies sont vulnérables
Les petites collectivités cumulent les facteurs de vulnérabilité. Budgets limités, personnel non formé, équipements obsolètes… Les cybercriminels l'ont bien compris. C'est exactement ce que documente le rapport Barracuda Networks : un e-mail sur quatre est désormais malveillant en 2025 — et les agents municipaux, peu formés, en sont les premières victimes.
⚠️ Les failles les plus courantes
Les vulnérabilités connues restent exploitables pendant des mois
Identifiants réutilisés, simples à deviner, parfois partagés entre collègues
Solutions grand public inadaptées aux menaces ciblées
45 % des agents citent le manque de connaissances comme frein majeur
Accès distants ouverts sans protection adéquate depuis le COVID
Pas de copie hors-ligne, récupération impossible après chiffrement
Le problème des budgets
Comment une commune de 3 000 habitants, avec un budget informatique de quelques milliers d'euros par an, peut-elle rivaliser avec des groupes cybercriminels aux ressources quasi-étatiques ? Cette asymétrie explique en grande partie pourquoi la cyberattaque est désormais le premier risque opérationnel pour les collectivités, devant les inondations et les incendies.
Budget cybersécurité type
Moyens disponibles
Moyens à disposition
Conséquences d'une attaque
Lorsqu'un ransomware frappe une mairie, les conséquences dépassent largement le simple "problème informatique". C'est tout le fonctionnement de la collectivité qui est paralysé, parfois pendant plusieurs semaines. La situation n'est pas sans rappeler les 80 % des lycées des Hauts-de-France paralysés par le ransomware Qilin — la même logique s'applique aux mairies, avec des conséquences humaines directes sur les administrés.
💥 Impact immédiat sur les services
Impossible de délivrer actes de naissance, mariage, décès pendant des jours
Permis de construire et certificats d'urbanisme en attente indéfinie
Dossiers urgents (RSA, logement) impossibles à traiter normalement
Cantine, crèche, activités périscolaires non facturables
Le coût financier
Les factures des cyberattaques donnent le vertige pour des budgets municipaux modestes. Et au-delà du bilan financier direct, l'impact réputationnel sur les élus locaux et la perte de confiance des administrés sont des coûts moins quantifiables mais tout aussi réels.
Grande métropole
Commune moyenne
Petite commune
Au-delà du financier : Au moins 20 % des collectivités victimes déclarent avoir subi une perte de données définitive. L'impact psychologique sur les agents territoriaux est rarement évoqué, mais une cyberattaque peut avoir de réelles conséquences sur la santé et le moral du personnel mobilisé en urgence.
Comment se protéger
Le risque zéro n'existe pas, mais des mesures concrètes peuvent considérablement réduire la vulnérabilité des collectivités. Les recommandations de l'ANSSI et de Cybermalveillance.gouv.fr constituent un socle de bonnes pratiques accessibles même aux petites communes — et rappellent la règle fondamentale : les menaces comme ClickFix montrent que la faille humaine est souvent le point d'entrée principal.
✅ Mesures de protection essentielles
Appliquer les correctifs de sécurité dès leur publication sans délai
Protection anti-ransomware, anti-malware, anti-phishing dédiée
Sensibilisation aux emails suspects et aux mots de passe robustes
Copies régulières déconnectées du réseau principal, testées régulièrement
Double vérification pour tous les accès distants et comptes sensibles
Partager les coûts et les compétences cybersécurité au niveau intercommunal
Vers une meilleure coordination
Les experts appellent à une meilleure articulation entre les ressources de l'État et les besoins des territoires. Trois axes sont proposés : faire du préfet un relais d'information vers les maires, intégrer des scénarios cyber dans les exercices de sécurité civile, et faciliter la mutualisation entre petites communes pour l'accès aux prestations de cybersécurité.
Intégrer la cyber aux PCS : Les Plans communaux de sauvegarde (PCS) prévoient les réponses aux inondations, tempêtes, accidents technologiques. La cyberattaque n'y figure généralement pas, alors qu'elle peut tout autant paralyser les services municipaux. Une évolution réglementaire nécessaire et urgente.
Ressources gratuites disponibles : Cybermalveillance.gouv.fr met à disposition des collectivités des guides pratiques, des vidéos de sensibilisation et un accompagnement en cas d'incident. La Banque des Territoires propose également des outils spécifiques pour les élus et agents territoriaux.
Conclusion : une prise de conscience urgente
La multiplication des cyberattaques contre les mairies de province n'est pas une fatalité, mais elle révèle un problème structurel de préparation des collectivités françaises. Alors que les grands groupes investissent massivement dans leur cybersécurité, les petites communes restent souvent démunies, faute de moyens, de compétences et parfois de conscience du risque.
La question dépasse le cadre technique. Elle touche à la continuité du service public, à la confiance des citoyens dans leurs institutions locales, et à la protection des données personnelles de millions de Français. Un état civil bloqué, des aides sociales retardées, des données sensibles volées : les conséquences d'une attaque affectent directement le quotidien des administrés.
La solution passera nécessairement par une mutualisation des moyens, une meilleure coordination entre l'État et les territoires, et une prise de conscience à tous les niveaux. La prochaine attaque n'est pas une question de "si", mais de "quand". Et chaque mairie doit s'y préparer dès maintenant.
❓ Questions fréquentes
Combien de mairies françaises ont été victimes de cyberattaques ?
En 2024, 144 communes françaises ont été visées par des cyberattaques, dont 25 avec des ransomwares confirmés. Le 1er janvier 2025, une attaque DDoS massive par le groupe pro-russe NoName057(16) a rendu inaccessibles les sites de plus de 20 grandes villes dont Marseille, Bordeaux, Nantes et Nice.
Pourquoi les mairies sont-elles devenues des cibles privilégiées ?
Les petites collectivités sont mal préparées : 86 % ne se sentent pas suffisamment protégées et seules 14 % se déclarent prêtes à faire face. Budgets informatiques limités, mises à jour non effectuées, mots de passe faibles, absence d'antivirus professionnel et manque de sensibilisation du personnel les rendent vulnérables face à des attaquants de plus en plus sophistiqués.
Combien coûte une cyberattaque à une collectivité ?
Les coûts varient considérablement selon la taille de la commune et l'ampleur de l'attaque. La ville de Lille a estimé sa facture à 1 million d'euros, Mitry-Mory à 230 000 euros, et Villers-Saint-Paul à 58 000 euros pour la seule réinstallation des serveurs, auxquels s'ajoutent 2 ETP mobilisés pendant 3 mois.
Quelles sont les conséquences d'une attaque sur une mairie ?
Les services municipaux sont paralysés pendant plusieurs jours voire semaines : état civil, permis de construire, aides sociales urgentes, factures de cantine bloqués. La mairie doit souvent revenir au papier, les agents sont stressés, les administrés mécontents. Les données personnelles peuvent être volées et revendues sur le dark web.
Comment les mairies peuvent-elles se protéger ?
Les recommandations incluent : effectuer les mises à jour régulièrement, déployer un antivirus professionnel, former les agents aux bonnes pratiques, sauvegarder les données hors-ligne, activer l'authentification multifacteur, mutualiser les ressources cybersécurité entre communes, et intégrer les scénarios cyber dans les Plans communaux de sauvegarde (PCS).
Votre présence digitale, sécurisée et performante
WY-Créations® accompagne artisans, TPE et PME avec des sites web robustes et un référencement naturel durable. Plus de 500 projets livrés, 126 avis cinq étoiles.
Parlons de votre projet →📚 Sources
- Cybermalveillance.gouv.fr – Baromètre cybersécurité des collectivités territoriales 2024
- ANSSI – Rapport sur l'état de la menace pour les collectivités locales, 2025
- ADICO – Témoignages d'élus locaux victimes de ransomware, 2025
- Banque des Territoires – Guide cybersécurité pour les communes rurales
- Mairie de Poitiers – Communiqué post-attaque ransomware, 29 août 2025
- WY-Créations® – La CNIL publie un rapport alarmant et prépare de nouvelles règles en 2025
- WY-Créations® – L'administration publique reste la cible n°1 des cyberattaques en Europe en 2025
- WY-Créations® – Un e-mail sur quatre est malveillant selon Barracuda Networks 2025
- WY-Créations® – Cyberattaque Qilin : 80 % des lycées des Hauts-de-France paralysés
- WY-Créations® – ClickFix 2025 : faux écran Windows, risque majeur pour les entreprises