Découvrir La Girafe Bleue
Collectivités : que faire lors d'une cyberattaque
  • Organismes publics

Collectivités : que faire en cas d’une cyberattaque

Les collectivités locales sont de plus en plus exposées à des menaces numériques. Attaques par rançongiciel, piratage de messagerie, blocage de services… Ces situations peuvent survenir à tout moment, avec des conséquences importantes sur le fonctionnement des services publics.

Lorsqu’un incident se produit, certaines actions permettent de reprendre la main et de limiter les impacts. Cet article présente les étapes à suivre pour organiser la réponse, mobiliser les ressources disponibles et assurer la continuité.

Réagir rapidement

Dès les premiers signes (poste bloqué, fichiers inaccessibles, message de rançon…), plusieurs mesures doivent être enclenchées sans attendre :

  • Prévenir la personne ou le service en charge de l’informatique (DSI, prestataire, agent référent).
  • Déconnecter immédiatement le poste concerné du réseau local et d’Internet.
  • Identifier les équipements possiblement touchés, sans les manipuler.
  • Former une cellule de gestion de crise avec les personnes concernées : référents techniques, direction, secrétariat, élus si nécessaire.
  • Nommer une personne référente pour centraliser les décisions et suivre les échanges.

Conserver les éléments utiles

Chaque action entreprise doit être tracée avec précision. Ces éléments seront essentiels pour les démarches ultérieures (plainte, assurance, notification CNIL, retour d’expérience…).

À noter :

  • Conserver les messages reçus (e-mails suspects, demandes de rançon…).
  • Réaliser des captures d’écran si nécessaire.
  • Identifier les équipements ou services touchés.
  • Noter l’ensemble des mesures prises, avec date et heure.

Organiser la réponse

Une fois la situation stabilisée, plusieurs étapes doivent être engagées sans délai :

  • Analyser l’origine de l’attaque (faille de sécurité, pièce jointe ouverte, mot de passe compromis…).
  • Porter plainte auprès des autorités compétentes, en apportant un maximum d’éléments concrets.
  • Notifier la CNIL dans un délai de 72 h si des données personnelles ont été compromises.
  • Mettre en œuvre les solutions de continuité ou de secours, même temporaires.
  • Informer les agents, les élus et les partenaires, selon les besoins et les responsabilités de chacun.

Prendre en compte les impacts humains

Les conséquences d’une cyberattaque ne se limitent pas à l’aspect technique. Le fonctionnement d’un service, le moral des agents et la relation aux usagers peuvent également être affectés.

Il est recommandé de :

  • Assurer une circulation claire de l’information au sein des équipes.
  • Identifier les situations de surcharge ou de blocage.
  • Proposer un temps d’échange ou de retour d’expérience une fois la situation rétablie.

Restaurer les services et renforcer la prévention

Le rétablissement des services doit être progressif et surveillé. Une analyse complète de la situation est nécessaire pour améliorer les dispositifs existants.

Axes à travailler :

  • Vérification de l’intégrité des sauvegardes.
  • Revue des accès, des mots de passe, des postes concernés.
  • Mise à jour des procédures internes (documents de référence, fiches réflexes…).
  • Réflexion sur les moyens de renforcer la sécurité informatique, en interne ou avec l’appui d’un prestataire.

Ressources utiles

Des services publics peuvent accompagner les collectivités dans la gestion d’un incident :

Pour info

Aucune rançon ne garantit le retour des données. Le paiement alimente les réseaux à l’origine des attaques.

À retenir

En cas d’attaque, les premiers gestes conditionnent la suite. Chaque collectivité peut préparer un minimum de consignes claires, accessibles à toutes les personnes concernées.
Ce n’est pas une question de taille ou de moyens techniques : disposer d’un document imprimé, d’une procédure interne ou d’un contact identifié peut changer l’issue d’une situation critique.

Ce contenu est basé sur les recommandations diffusées par cybermalveillance.gouv.fr, dans le cadre de ses missions de sensibilisation.

Pour encore plus de conseils et d’astuces pratiques, retrouvez La Girafe Bleue sur les réseaux sociaux

Facebook Instagram Linkedin

Derniers articles publiés

Cybersécurité - bonnes pratiques
  • Autres notions

Cybersécurité : adopter de bonnes pratiques

Droit à l'image et droit d'auteur
  • Autres notions, Règlementation

Droit à l’image et droit d’auteur : utiliser des images en toute sérénité

Garder la main sur sote internet : collectivités
  • Organismes publics, Site internet

Garder la main sur le site internet – Enjeux pour les collectivités