Cyberattaque contre une mairie : quels recours juridiques et mesures de protection ?

Ce qu'il s'est passé à Eyguières Cyberattaque contre une mairie

*Source : Actu locale Eyguières - Le Dauphiné Libéré*

Les collectivités territoriales, et notamment les mairies, sont de plus en plus ciblées par des cyberattaques. Ces attaques peuvent prendre différentes formes : ransomware, phishing, ou encore intrusion dans les systèmes informatiques. Leur objectif ? Perturber le fonctionnement des services publics, voler des données sensibles ou extorquer des fonds. La récente cyberattaque subie par la mairie d’Eyguières illustre cette menace grandissante. Face à cette situation, les collectivités doivent connaître les recours juridiques à leur disposition et les mesures de protection à mettre en place pour sécuriser leurs données et leurs infrastructures.

Cet article vous propose un décryptage complet des démarches à suivre en cas de cyberattaque, des recours juridiques possibles, ainsi que des conseils pratiques pour renforcer la cybersécurité de votre collectivité.

---

Pourquoi les mairies sont-elles des cibles privilégiées des cyberattaquants ?

Les collectivités territoriales, et en particulier les mairies, constituent des cibles de choix pour les cybercriminels. Plusieurs raisons expliquent cette vulnérabilité :

Des systèmes informatiques souvent obsolètes ou mal sécurisés

Les mairies, comme de nombreuses administrations locales, disposent parfois de systèmes informatiques vieillissants ou mal maintenus. Ces infrastructures, parfois héritées de plusieurs décennies, peuvent présenter des failles de sécurité non corrigées. Les mises à jour logicielles, essentielles pour combler ces failles, sont parfois négligées en raison de contraintes budgétaires ou d’un manque de ressources humaines spécialisées.

D’après l’Agence nationale de la cohésion des territoires (ANCT), près de 40 % des collectivités territoriales françaises utilisent des systèmes d’exploitation obsolètes, exposant leurs données à des risques accrus.

Une collecte et un traitement de données sensibles

Les mairies gèrent des données particulièrement sensibles : informations personnelles des administrés (état civil, adresses, numéros de sécurité sociale), données fiscales, ou encore documents administratifs confidentiels. Ces données sont une mine d’or pour les cybercriminels, qui peuvent les revendre sur le dark web ou les utiliser pour commettre des fraudes.

Un manque de sensibilisation des agents publics

Les cyberattaques exploitent souvent la faille humaine. Un simple clic sur un lien malveillant dans un email (technique du phishing) peut suffire à compromettre l’ensemble du système informatique d’une mairie. Or, les agents publics ne sont pas toujours suffisamment formés aux bonnes pratiques de cybersécurité.

Des services publics essentiels à perturber

Une cyberattaque peut paralyser des services publics vitaux : état civil, écoles, services sociaux, ou encore gestion des déchets. Les cybercriminels savent que les collectivités, par nature, ne peuvent se permettre une interruption prolongée de leurs services. Ils misent sur cette pression pour exiger des rançons ou nuire à la réputation de la collectivité.

---

Quels sont les types de cyberattaques les plus fréquents contre les mairies ?

Les cyberattaques contre les mairies peuvent prendre plusieurs formes, chacune avec ses propres caractéristiques et niveaux de dangerosité. Voici les principales menaces à connaître :

Les ransomwares : une menace grandissante

Les ransomwares sont des logiciels malveillants qui chiffrent les données d’une collectivité, rendant les systèmes informatiques inutilisables. Les cybercriminels exigent ensuite une rançon en échange de la clé de déchiffrement. Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le nombre de ransomwares ciblant les collectivités territoriales a augmenté de 30 % entre 2023 et 2024.

En 2023, une mairie française a dû payer une rançon de plusieurs centaines de milliers d’euros après une attaque par ransomware, illustrant l’ampleur des dégâts potentiels.

Le phishing : une technique simple mais efficace

Le phishing (ou hameçonnage) consiste à tromper un agent public en se faisant passer pour une entité de confiance (banque, administration, partenaire) afin de lui soutirer des informations sensibles ou l’inciter à installer un logiciel malveillant. Un email frauduleux peut, par exemple, imiter une demande de mise à jour des coordonnées bancaires pour un fournisseur de la mairie.

Les attaques par déni de service (DDoS)

Les attaques par déni de service (DDoS) visent à saturer les serveurs d’une mairie en envoyant un flux massif de requêtes, rendant les services en ligne inaccessibles. Ces attaques peuvent paralyser temporairement les sites web ou les plateformes de services publics, nuisant à la réputation de la collectivité.

Les intrusions dans les systèmes informatiques

Certaines cyberattaques visent à s’infiltrer dans les systèmes informatiques d’une mairie pour y voler des données ou y installer des logiciels espions. Ces intrusions peuvent passer inaperçues pendant des mois, permettant aux cybercriminels de collecter des informations stratégiques.

---

Quels sont les recours juridiques pour une mairie victime d’une cyberattaque ?

Face à une cyberattaque, une mairie dispose de plusieurs recours juridiques pour engager des poursuites contre les auteurs de l’attaque ou obtenir réparation. Voici les principales voies à explorer :

Porter plainte auprès des autorités compétentes

La première étape consiste à déposer une plainte auprès des forces de l’ordre. En France, les cyberattaques relèvent de la compétence de la Police nationale (via les services de police judiciaire) ou de la Gendarmerie nationale (via les sections de recherche). Les mairies peuvent également saisir la Plateforme nationale de signalement des cybermalveillances (Phishing, signalement.gouv.fr), gérée par l’ANSSI.

Cette plainte permet de lancer une enquête et de recueillir des preuves numériques, essentielles pour identifier les auteurs de l’attaque. Les collectivités doivent conserver toutes les preuves disponibles (logs, captures d’écran, emails frauduleux, etc.) pour appuyer leur plainte.

Engager une action en responsabilité civile ou pénale

Une mairie victime d’une cyberattaque peut engager une action en responsabilité civile contre les auteurs de l’attaque pour obtenir réparation du préjudice subi. Cette action peut viser à obtenir des dommages et intérêts pour couvrir les coûts de restauration des systèmes, les pertes financières ou les atteintes à l’image de la collectivité.

Sur le plan pénal, les cyberattaques constituent des infractions prévues et réprimées par le Code pénal. Par exemple :

- L’article 323-1 du Code pénal sanctionne l’accès frauduleux à un système de traitement automatisé de données (STAD). - L’article 323-2 réprime l’entrave au fonctionnement d’un STAD. - L’article 323-3 sanctionne l’introduction frauduleuse de données dans un STAD. - L’article 323-4 punit la suppression ou la modification de données.

Les peines encourues peuvent aller jusqu’à 5 ans d’emprisonnement et 150 000 € d’amende, selon la gravité des faits.

Saisir la CNIL en cas de violation de données personnelles

Si la cyberattaque a entraîné une violation de données personnelles (fuite d’informations sur les administrés), la mairie doit obligatoirement notifier l’incident à la CNIL (Commission nationale de l’informatique et des libertés) dans un délai de 72 heures, conformément au Règlement général sur la protection des données (RGPD). La CNIL peut infliger des sanctions administratives, notamment des amendes pouvant atteindre 4 % du budget annuel de la collectivité.

Engager des poursuites contre les prestataires défaillants

Si la cyberattaque résulte d’une faille de sécurité imputable à un prestataire externe (hébergeur, éditeur de logiciel, société de maintenance), la mairie peut engager sa responsabilité contractuelle ou délictuelle pour obtenir réparation. Cette voie est particulièrement pertinente si le prestataire n’a pas respecté les obligations de sécurité prévues par le contrat ou la réglementation.

---

Comment se prémunir contre les risques cyber ? Les bonnes pratiques pour les mairies

Prévenir une cyberattaque est bien plus efficace que de subir ses conséquences. Les mairies doivent adopter une approche proactive pour renforcer leur cybersécurité. Voici les principales mesures à mettre en place :

Sensibiliser et former les agents publics

La sensibilisation des agents est la première ligne de défense contre les cyberattaques. Les mairies doivent organiser des formations régulières sur les bonnes pratiques de cybersécurité, notamment :

- Identifier les emails frauduleux (phishing) et ne pas cliquer sur les liens ou pièces jointes suspects. - Utiliser des mots de passe robustes et les changer régulièrement. - Sécuriser les appareils mobiles (smartphones, tablettes) utilisés pour accéder aux systèmes de la mairie. - Signaler immédiatement tout incident à l’équipe informatique ou à la hiérarchie.

Des outils comme les simulations de phishing ou les modules e-learning peuvent aider à renforcer cette sensibilisation.

Mettre à jour régulièrement les systèmes et logiciels

Les mises à jour logicielles corrigent les failles de sécurité et renforcent la protection des systèmes. Les mairies doivent :

- Appliquer les correctifs de sécurité dès leur publication. - Remplacer les systèmes obsolètes ne bénéficiant plus de mises à jour. - Utiliser des solutions de sécurité (antivirus, pare-feu, détection d’intrusion).

Selon l’ANSSI, 60 % des cyberattaques pourraient être évitées grâce à des mises à jour régulières.

Renforcer la sécurité des réseaux et des données

Pour limiter les risques d’intrusion, les mairies doivent :

- Segmenter les réseaux pour isoler les systèmes critiques (état civil, finances). - Chiffrer les données sensibles (notamment celles stockées dans le cloud). - Mettre en place des sauvegardes régulières et externalisées pour permettre une restauration rapide en cas d’attaque. - Limiter les accès aux systèmes aux seuls agents autorisés (principe du moindre privilège).

Élaborer un plan de réponse aux incidents cyber

Aucune mesure de prévention n’est infaillible. Les mairies doivent donc préparer un plan de réponse aux incidents cyber (PRIC) pour savoir comment réagir en cas d’attaque. Ce plan doit inclure :

- Les procédures d’isolement des systèmes compromis pour limiter la propagation. - Les contacts des prestataires spécialisés (experts en cybersécurité, avocats, assureurs). - Les modalités de communication (interne et externe) pour informer les administrés et les partenaires. - Les étapes de restauration des systèmes à partir des sauvegardes.

Des outils comme le guide de l’ANSSI ou les bonnes pratiques de l’ANCT peuvent aider à élaborer ce plan.

Souscrire une assurance cyber

Les mairies peuvent souscrire une assurance spécifique cyber pour couvrir les risques liés aux cyberattaques. Cette assurance peut prendre en charge :

- Les coûts de restauration des systèmes. - Les frais de notification à la CNIL. - Les amendes éventuelles. - Les pertes financières liées à l’interruption des services. - Les honoraires d’experts en cybersécurité ou d’avocats.

Il est recommandé de comparer les offres et de vérifier les garanties proposées, notamment en cas de ransomware.

---

Comment choisir un avocat spécialisé en cybercriminalité pour une mairie ?

Face à une cyberattaque, une mairie peut avoir besoin de recourir à un avocat spécialisé en cybercriminalité ou en droit des collectivités. Voici les critères à prendre en compte pour faire le bon choix :

Vérifier les compétences et l’expérience

Un avocat spécialisé en cybercriminalité doit maîtriser :

- Le droit pénal (notamment les infractions liées aux STAD). - Le RGPD et les obligations de protection des données. - Le droit des collectivités territoriales (statut des mairies, responsabilités). - Les procédures judiciaires en matière de cybercriminalité (enquêtes, saisies, expertises).

Il est conseillé de privilégier un avocat ayant déjà accompagné des collectivités ou des entreprises victimes de cyberattaques.

Évaluer la réactivité et la disponibilité

En cas de cyberattaque, chaque minute compte. L’avocat doit être en mesure d’intervenir rapidement pour :

- Conseiller la mairie sur les premières démarches à suivre. - Aider à la constitution du dossier de plainte. - Coordonner avec les autorités (ANSSI, CNIL, police judiciaire). - Négocier avec les assureurs ou les prestataires défaillants.

Analyser les honoraires et les modalités de facturation

Les honoraires d’un avocat spécialisé peuvent varier en fonction de la complexité du dossier. Il est important de :

- Demander un devis écrit avant de s’engager. - Vérifier si l’avocat propose un forfait pour les premières consultations. - S’assurer que les frais de justice (expertises, enquêtes) sont bien pris en compte.

Certains avocats proposent des contrats d’assistance juridique pour les collectivités, couvrant les frais liés aux cyberattaques.

Privilégier un réseau de partenaires

Un bon avocat spécialisé dispose d’un réseau de partenaires pour accompagner la mairie dans toutes les étapes de la gestion de crise :

- Experts en cybersécurité pour analyser l’attaque et restaurer les systèmes. - Assureurs pour évaluer les garanties et engager les démarches de remboursement. - Prestataires de communication pour gérer la crise de réputation.

---

Quelles sont les obligations légales des mairies en matière de cybersécurité ?

Les mairies, en tant que collectivités territoriales, sont soumises à des obligations légales strictes en matière de cybersécurité. Ces obligations visent à protéger les données des administrés et à garantir la continuité des services publics. Voici les principales exigences :

Respecter le RGPD et la loi Informatique et Libertés

Le Règlement général sur la protection des données (RGPD), applicable depuis 2018, impose aux mairies de :

- Protéger les données personnelles des administrés (chiffrement, accès restreint, sauvegardes). - Notifier la CNIL en cas de violation de données dans un délai de 72 heures. - Respecter les droits des administrés (droit d’accès, de rectification, d’effacement). - Nommer un Délégué à la protection des données (DPO) si la mairie traite des données sensibles à grande échelle.

Appliquer la loi de programmation militaire (LPM)

La loi de programmation militaire impose aux collectivités territoriales de sécuriser leurs systèmes d’information critiques, notamment ceux liés à la gestion des services publics essentiels (eau, énergie, transports). Les mairies doivent donc :

- Identifier les systèmes critiques et les protéger en priorité. - Mettre en place des mesures de sécurité renforcées (pare-feu, détection d’intrusion, sauvegardes). - Collaborer avec l’ANSSI pour évaluer les risques et bénéficier de son expertise.

Se conformer aux normes de sécurité des systèmes d’information

Les mairies doivent respecter les normes de sécurité des systèmes d’information (SSI) définies par l’ANSSI, notamment :

- La norme ISO/CEI 27001 pour la gestion de la sécurité de l’information. - Le référentiel général de sécurité (RGS) pour les échanges électroniques avec les administrés. - Les guides de l’ANSSI sur la sécurisation des réseaux et des données.

Former les agents aux obligations légales

Les mairies doivent s’assurer que leurs agents sont formés aux obligations légales en matière de cybersécurité, notamment :

- Les règles de protection des données (RGPD). - Les procédures de signalement des incidents (à la CNIL, à l’ANSSI, ou aux autorités judiciaires). - Les bonnes pratiques de sécurité (gestion des mots de passe, utilisation des outils professionnels).

---

Cyberattaque sur une mairie : que faire immédiatement après l’incident ?

Une cyberattaque peut survenir à tout moment, et sa gestion doit être rapide et méthodique. Voici les étapes à suivre immédiatement après la découverte de l’incident :

1. Isoler les systèmes compromis

Dès la détection de l’attaque, il est crucial d’isoler les systèmes infectés pour éviter la propagation du malware ou de l’intrusion. Cela peut impliquer de :

- Déconnecter les appareils infectés du réseau. - Couper les accès distants aux systèmes critiques. - Désactiver les comptes utilisateurs suspects.

2. Conserver les preuves numériques

Pour permettre aux autorités de mener une enquête, il est essentiel de conserver toutes les preuves disponibles :

- Logs des systèmes (connexions, tentatives d’intrusion). - Captures d’écran des messages d’erreur ou des fenêtres suspectes. - Emails frauduleux reçus ou envoyés. - Copies des sauvegardes avant l’attaque.

Ces preuves doivent être stockées de manière sécurisée et transmises aux enquêteurs.

3. Notifier les autorités compétentes

Plusieurs autorités doivent être informées en urgence :

- La Plateforme nationale de signalement des cybermalveillances (signalement.gouv.fr) pour signaler l’incident. - La CNIL si l’attaque a entraîné une violation de données personnelles. - Les forces de l’ordre (police ou gendarmerie) pour déposer plainte. - L’ANSSI pour bénéficier de son expertise et de son soutien.

4. Communiquer en interne et en externe

Une communication transparente est essentielle pour limiter les impacts de l’attaque :

- Informer les agents publics sur les mesures à prendre et les procédures à suivre. - Prévenir les administrés si leurs données ont été compromises, conformément au RGPD. - Coordonner avec les partenaires (prestataires, autres collectivités) pour éviter une propagation de l’attaque.

5. Engager une expertise en cybersécurité

Pour analyser l’attaque et restaurer les systèmes, il est recommandé de faire appel à un expert en cybersécurité ou à un CERT (Computer Emergency Response Team). Ces professionnels peuvent :

- Identifier la nature de l’attaque (ransomware, phishing, intrusion). - Évaluer l’étendue des dégâts (données volées, systèmes compromis). - Proposer des solutions pour restaurer les données à partir des sauvegardes. - Conseiller sur les mesures de prévention à mettre en place.

6. Engager des poursuites si nécessaire

Si l’attaque a causé un préjudice important, la mairie peut engager des poursuites judiciaires pour obtenir réparation. Cette démarche doit être coordonnée avec l’avocat spécialisé et les autorités compétentes.

---

Les aides financières et dispositifs d’accompagnement pour les mairies

Face à l’augmentation des cyberattaques, l’État et les collectivités ont mis en place des dispositifs pour aider les mairies à renforcer leur cybersécurité. Voici les principales aides disponibles :

Le fonds de modernisation des collectivités territoriales

Le fonds de modernisation des collectivités territoriales (FMCT) peut financer des projets de sécurisation des systèmes d’information des mairies. Les collectivités éligibles doivent déposer un dossier de demande de subvention auprès de la préfecture ou de la région.

Les appels à projets de l’ANCT

L’Agence nationale de la cohésion des territoires (ANCT) lance régulièrement des appels à projets pour soutenir les collectivités dans leur transition numérique et leur sécurisation. Ces appels à projets peuvent couvrir :

- L’achat de solutions de cybersécurité. - La formation des agents publics. - L’audit des systèmes d’information.

Les dispositifs régionaux et départementaux

Certaines régions ou départements proposent des subventions ou des prêts à taux zéro pour aider les mairies à investir dans la cybersécurité. Il est conseillé de se renseigner auprès de la mairie de rattachement ou du conseil départemental pour connaître les dispositifs disponibles.

Les assurances cyber subventionnées

Certaines compagnies d’assurance proposent des contrats cyber subventionnés pour les collectivités territoriales. Ces contrats peuvent être partiellement financés par des dispositifs publics, réduisant ainsi le coût pour la mairie.

Le dispositif France Cyber Malveillance

Le site Cybermalveillance.gouv.fr propose des ressources gratuites pour les mairies, notamment :

- Des guides pratiques pour sécuriser les systèmes. - Des outils de sensibilisation pour les agents publics. - Un annuaire des prestataires certifiés en cybersécurité.

---

FAQ – Cyberattaque sur une mairie : vos questions, nos réponses

Une mairie peut-elle être tenue responsable en cas de cyberattaque ?

Une mairie peut être tenue responsable si elle n’a pas mis en place les mesures de sécurité minimales requises par la loi (RGPD, loi de programmation militaire, normes ANSSI). En cas de négligence avérée, la CNIL peut infliger des sanctions administratives, et les administrés peuvent engager une action en responsabilité civile. Cependant, la responsabilité de la mairie ne sera engagée que si elle n’a pas respecté ses obligations légales.

Quel est le délai pour signaler une cyberattaque à la CNIL ?

En cas de violation de données personnelles, la mairie doit notifier l’incident à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance. Ce délai est strict et ne peut être dépassé, sauf en cas de circonstances exceptionnelles.

Peut-on négocier avec les cybercriminels en cas de ransomware ?

Les autorités françaises (ANSSI, police judiciaire) déconseillent fortement de payer une rançon aux cybercriminels. En effet, cela ne garantit pas la récupération des données et peut encourager de nouvelles attaques. De plus, le paiement d’une rançon peut être considéré comme une infraction pénale (blanchiment de fraude).

Quelles sont les peines encourues par les cybercriminels en cas d’attaque contre une mairie ?

Les peines varient selon la gravité des faits : - Accès frauduleux à un STAD : jusqu’à 2 ans d’emprisonnement et 60 000 € d’amende (article 323-1 du Code pénal). - Entrave au fonctionnement d’un STAD : jusqu’à 5 ans d’emprisonnement et 150 000 € d’amende (article 323-2). - Introduction frauduleuse de données : jusqu’à 3 ans d’emprisonnement et 45 000 € d’amende (article 323-3). - Violation de données personnelles : jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende (article 226-16 et suivants du Code pénal).

Comment vérifier si une mairie est bien protégée contre les cyberattaques ?

Pour évaluer le niveau de protection d’une mairie, plusieurs critères peuvent être vérifiés : - Les mises à jour logicielles sont-elles appliquées régulièrement ? - Les sauvegardes sont-elles réalisées et testées ? - Les agents sont-ils formés aux bonnes pratiques de cybersécurité ? - Un plan de réponse aux incidents a-t-il été élaboré ? - Un DPO a-t-il été nommé si la mairie traite des données sensibles ?

Des audits de sécurité peuvent être réalisés par des prestataires spécialisés pour évaluer ces critères.

Une mairie peut-elle se faire accompagner gratuitement en cas de cyberattaque ?

Oui, plusieurs dispositifs publics offrent un accompagnement gratuit ou à moindre coût : - Cybermalveillance.gouv.fr : ressources, outils et annuaire de prestataires. - ANSSI : guides, bonnes pratiques et soutien technique. - CERT-FR : alertes et conseils en cas d’attaque. - Associations de collectivités (comme l’AMF) : retours d’expérience et bonnes pratiques.

---

Pour aller plus loin : ressources et contacts utiles

Sites officiels

Contacts utiles

Outils et guides

---

cta_magalie: "Vous êtes maire ou responsable informatique d’une collectivité victime d’une cyberattaque ? Posez vos questions à notre expert en cybersécurité pour obtenir des conseils adaptés à votre situation."