Après les grands groupes, les hackers s'attaquent désormais aux mairies de province
Les cybercriminels changent de cible. Après avoir longtemps visé les grands groupes et les multinationales, les hackers s'attaquent désormais aux mairies de province, ces petites collectivités souvent démunies face aux menaces numériques. En 2024, 144 communes françaises ont été visées par des cyberattaques. Poitiers, Bois-Colombes, Lorient, Bain-de-Bretagne… La liste des victimes s'allonge chaque semaine, révélant la vulnérabilité alarmante de nos services publics locaux.
Une menace en forte augmentation
La question n'est plus de savoir « si » les collectivités seront la cible d'une cyberattaque, mais « quand ». Selon le baromètre 2024 de Cybermalveillance.gouv.fr, 1 collectivité sur 10 a déjà subi une cyberattaque en France. Et les chiffres ne cessent d'augmenter d'année en année.
Ce matin, les agents ont allumé l'ordi et tout était bloqué. En seulement quelques heures, notre ville de 5 000 habitants s'est retrouvée totalement immobilisée.
Maire d'une commune victime de ransomware
Le 1er janvier 2025, une attaque DDoS massive orchestrée par le groupe pro-russe NoName057(16) a rendu inaccessibles les sites internet de plus de 20 grandes villes françaises : Marseille, Bordeaux, Nantes, Nice, Montpellier, Pau, Nîmes, Tarbes… Un avertissement spectaculaire sur la vulnérabilité des infrastructures publiques numériques.
Cyberattaques sur les communes
État des défenses
Pourquoi les petites communes ? Comment une commune de 3 000 habitants, avec un budget informatique de quelques milliers d'euros, peut-elle se prémunir contre des menaces qui mobilisent parfois des moyens étatiques ? C'est précisément cette asymétrie qui attire les cybercriminels vers ces cibles « faciles ».
Les collectivités récemment touchées
L'année 2025 a déjà été marquée par de nombreuses attaques contre des collectivités françaises. Voici un aperçu des incidents les plus significatifs, qui illustrent la diversité des cibles et des méthodes employées par les cybercriminels.
Poitiers & Grand Poitiers
Ransomware paralysant les services numériques pendant plus d'une semaine
29 août 2025Département des Hauts-de-Seine
Cyberattaque massive, arrêt préventif des systèmes informatiques
20 mai 2025Ville de Lorient
Vol de données professionnelles de 2 000 agents municipaux
10 mars 2025Bain-de-Bretagne
Rançongiciel paralysant les services municipaux
21 février 2025Ville de Bois-Colombes
Intrusion sur le réseau municipal, messagerie et portail famille impactés
4 février 2025Nice, Marseille, Bordeaux, Nantes...
Attaque DDoS par NoName057(16), 20+ sites indisponibles
1er janvier 2025Face à ces attaques, les communes réagissent différemment. Certaines communiquent ouvertement, d'autres préfèrent taire l'incident. Selon l'ADICO (Association pour le développement et l'innovation numérique des collectivités), « certains maires refusent catégoriquement que l'information se diffuse », même lorsque toutes les données sont perdues et que la mairie doit fermer au public.
Le tabou des rançons : « Beaucoup payent, mais ne vous le disent pas ; ce sont des choses qui sont un peu honteuses, donc il faut libérer la parole là-dessus », explique Joël Balandraud, maire d'Évron. Le manque de transparence empêche une prise de conscience collective du problème.
Pourquoi les mairies sont vulnérables
Les petites collectivités cumulent les facteurs de vulnérabilité. Budgets limités, personnel non formé, équipements obsolètes… Les cybercriminels l'ont bien compris et exploitent ces faiblesses systémiques.
⚠️ Les failles les plus courantes
Mises à jour non effectuées
Les vulnérabilités connues restent exploitables pendant des mois
Mots de passe faibles
Identifiants réutilisés, simples à deviner, partagés entre collègues
Absence d'antivirus professionnel
Solutions grand public inadaptées aux menaces ciblées
Manque de sensibilisation
45% citent le manque de connaissances comme frein majeur
Télétravail mal sécurisé
Accès distants ouverts sans protection adéquate depuis le COVID
Sauvegardes insuffisantes
Pas de sauvegarde hors-ligne, récupération impossible après chiffrement
Le problème des budgets
Comment une commune de 3 000 habitants, avec un budget informatique de quelques milliers d'euros par an, peut-elle rivaliser avec des groupes cybercriminels disposant parfois de ressources quasi-étatiques ? Cette asymétrie des moyens explique en grande partie la vulnérabilité des petites collectivités.
Budget cybersécurité type
20 000 habitants
Moyens à disposition
Conséquences d'une attaque
Lorsqu'un ransomware frappe une mairie, les conséquences dépassent largement le simple « problème informatique ». C'est tout le fonctionnement de la collectivité qui est paralysé, parfois pendant plusieurs semaines.
💥 Impact immédiat sur les services
État civil bloqué
Impossible de délivrer actes de naissance, mariage, décès
Urbanisme paralysé
Permis de construire, certificats d'urbanisme en attente
Aides sociales retardées
Dossiers urgents (RSA, logement) impossibles à traiter
Factures inaccessibles
Cantine, crèche, activités périscolaires non facturables
Le coût financier
Les factures des cyberattaques donnent le vertige. Entre la remise en état des systèmes, les prestataires spécialisés, la mobilisation du personnel et la perte d'activité, les montants atteignent rapidement des sommes considérables pour des budgets municipaux modestes.
Grande métropole
Commune moyenne
Petite commune
Au-delà du financier : Au moins 20% des collectivités victimes déclarent avoir subi une perte de données définitive. L'impact psychologique sur les agents territoriaux est rarement évoqué, mais une cyberattaque peut avoir de réelles conséquences sur le moral et la santé du personnel.
Comment se protéger
Si le risque zéro n'existe pas, des mesures concrètes peuvent considérablement réduire la vulnérabilité des collectivités. Les recommandations de l'ANSSI et de Cybermalveillance.gouv.fr constituent un socle de bonnes pratiques accessibles même aux petites communes.
✅ Mesures de protection essentielles
Effectuer les mises à jour
Appliquer les correctifs de sécurité dès leur publication
Déployer un antivirus professionnel
Protection anti-ransomware, anti-malware, anti-phishing
Former régulièrement les agents
Sensibilisation aux emails suspects, mots de passe robustes
Sauvegarder hors-ligne
Copies régulières déconnectées du réseau principal
Authentification multifacteur
Double vérification pour les accès sensibles
Mutualiser entre communes
Partager les coûts et compétences cybersécurité
Vers une meilleure coordination
Les experts appellent à une meilleure articulation entre les ressources de l'État et les besoins des territoires. Trois axes sont proposés : faire du préfet un relais d'information vers les maires sur les dispositifs nationaux existants, intégrer des scénarios cyber dans les exercices de sécurité civile, et faciliter la mutualisation entre petites communes pour l'accès aux prestations de cybersécurité.
Intégrer la cyber aux PCS : Les Plans communaux de sauvegarde (PCS) prévoient les réponses aux inondations, tempêtes, accidents technologiques. La cyberattaque n'y figure généralement pas, alors qu'elle peut tout autant paralyser les services municipaux. Une évolution nécessaire.
Ressources gratuites : Cybermalveillance.gouv.fr met à disposition des collectivités des guides pratiques, des vidéos de sensibilisation et un accompagnement en cas d'incident. La Banque des Territoires propose également des outils spécifiques pour les élus et agents territoriaux.
❓ Questions fréquentes
Combien de mairies françaises ont été victimes de cyberattaques ?
En 2024, 144 communes françaises ont été visées par des cyberattaques, dont 25 avec des ransomwares confirmés. Le 1er janvier 2025, une attaque DDoS massive par le groupe pro-russe NoName057(16) a rendu inaccessibles les sites de plus de 20 grandes villes dont Marseille, Bordeaux, Nantes et Nice.
Pourquoi les mairies sont-elles devenues des cibles privilégiées ?
Les petites collectivités sont mal préparées : 86% ne se sentent pas suffisamment protégées et seules 14% se déclarent prêtes à faire face. Budgets informatiques limités, mises à jour non effectuées, mots de passe faibles, absence d'antivirus professionnel et manque de sensibilisation du personnel les rendent vulnérables face à des attaquants de plus en plus sophistiqués.
Combien coûte une cyberattaque à une collectivité ?
Les coûts varient considérablement selon la taille de la commune et l'ampleur de l'attaque. La ville de Lille a estimé sa facture à 1 million d'euros, Mitry-Mory à 230 000 euros, et Villers-Saint-Paul à 58 000 euros pour la seule réinstallation des serveurs, auxquels s'ajoutent 2 ETP mobilisés pendant 3 mois.
Quelles sont les conséquences d'une attaque sur une mairie ?
Les services municipaux sont paralysés pendant plusieurs jours voire semaines : état civil (actes de naissance, mariage, décès), permis de construire, aides sociales urgentes, factures de cantine bloqués. La mairie doit souvent revenir au papier, les agents sont stressés, les administrés mécontents. Les données personnelles peuvent être volées et revendues sur le dark web.
Comment les mairies peuvent-elles se protéger ?
Les recommandations incluent : effectuer les mises à jour régulièrement, déployer un antivirus professionnel, former les agents aux bonnes pratiques (emails suspects, mots de passe), sauvegarder les données hors-ligne, activer l'authentification multifacteur, mutualiser les ressources cybersécurité entre communes, et intégrer les scénarios cyber dans les Plans communaux de sauvegarde (PCS).
Conclusion : une prise de conscience urgente
La multiplication des cyberattaques contre les mairies de province n'est pas une fatalité, mais elle révèle un problème structurel de préparation des collectivités françaises face aux menaces numériques. Alors que les grands groupes investissent massivement dans leur cybersécurité, les petites communes restent souvent démunies, faute de moyens, de compétences et parfois de conscience du risque.
La question dépasse le cadre technique. Elle touche à la continuité du service public, à la confiance des citoyens dans leurs institutions locales, et à la protection des données personnelles de millions de Français. Un état civil bloqué, des aides sociales retardées, des données sensibles volées : les conséquences d'une attaque affectent directement le quotidien des administrés.
La solution passera nécessairement par une mutualisation des moyens, une meilleure coordination entre l'État et les territoires, et une prise de conscience à tous les niveaux. Car la prochaine attaque n'est pas une question de « si », mais de « quand ». Et chaque mairie doit s'y préparer.