Retour sur les faits

Quand les territoires
tombent.

Ces cyberattaques ont réellement frappé des collectivités françaises. Données citoyennes volées, services paralysés, millions d'euros perdus. Chaque cas est documenté à partir de sources publiques.

218Incidents traités par l'ANSSI en 2024
37%Des collectivités déjà victimes
+150%Hausse des attaques en 2023
Mars 2023

Ville de Lille

236 000 hab.
AttaquantRoyal Ransomware
Coût1 000 000 €
Données volées305 Go
Durée de crisePlusieurs semaines

Le 1er mars 2023, le groupe Royal s'introduit dans le SI de la mairie de Lille. Tous les postes sont mis hors ligne. Le système téléphonique tombe. L'état civil est géré manuellement pendant des semaines.

Conséquences documentées

  • 305 Go de données diffusées sur le dark web (10% du total extrait selon les pirates)
  • Adresses, IBAN, dates de naissance d'agents et d'élus piratés
  • Système téléphonique en panne pendant plusieurs jours
  • État civil géré manuellement — files d'attente en mairie
  • Coût total estimé à 1 million d'euros

Une métropole de 236 000 habitants paralysée par un groupe criminel. La taille d'une collectivité ne la protège pas — elle en fait une cible plus lucrative.

Sources : LeMagIT · Europe 1 · Solutions Numériques
Août 2023

Commune de Betton

12 500 hab.
AttaquantMedusa
CoûtNon communiqué
Données voléesDonnées personnelles de 5 000 habitants
Durée de crisePlusieurs semaines

Le 31 août 2023, le ransomware Medusa chiffre les serveurs de la mairie de Betton (Ille-et-Vilaine). Rançon de 100 000 $ exigée. La mairie refuse de payer. Le 14 septembre, les données sont publiées sur le dark web.

Conséquences documentées

  • Pièces d'identité, avis d'imposition, quittances de loyer publiés en ligne
  • Quotient familial, adresses et informations de foyer de milliers d'habitants exposés
  • Réservations cantine scolaire et centres de loisirs indisponibles
  • Communications email de la mairie coupées
  • Plainte déposée à la gendarmerie, intervention de l'ANSSI et Breizh Cyber

Une commune de 12 500 habitants. Les données personnelles les plus sensibles de ses citoyens — pièces d'identité, impôts, situation familiale — accessibles à tous sur internet. Irréversible.

Sources : Breizh-Info · Usine Digitale · Région Bretagne
Novembre 2023

Département du Loiret

687 000 hab.
AttaquantLockBit 3.0
CoûtNon communiqué
Données volées240 Go revendiqués
Durée de crisePlus de 2 mois

Dans la nuit du 5 au 6 novembre 2023, LockBit 3.0 frappe le département du Loiret. L'attaque ne dure que 30 minutes. Il faudra plus de deux mois pour remettre le département en état de marche.

Conséquences documentées

  • Emails, serveurs et logiciels métiers indisponibles
  • 240 Go de données exfiltrées, publiées sur le dark web le 25 novembre
  • Plainte déposée à la gendarmerie
  • Plus de 2 mois de remise en état complète
  • 30 minutes d'attaque — des mois de reconstruction

Un département entier (687 000 habitants) mis à genoux en 30 minutes par un groupe russophone. L'attaque la plus rapide de cette liste — et la plus longue à réparer.

Sources : LeMagIT · Usine Digitale · Mag'Centre
Avril 2024

Ville de Gravelines

11 000 hab.
AttaquantNon identifié
CoûtNon communiqué
Données voléesEn cours d'investigation
Durée de crisePlusieurs semaines

Le 25 avril 2024, un cryptovirus est détecté sur les serveurs de Gravelines. Fichiers en cours de disparition, serveurs en surchauffe. Tout est coupé. Retour au papier et au fax.

Conséquences documentées

  • Paie du personnel, comptabilité, marchés publics perturbés
  • Prise de rendez-vous pour documents d'identité suspendue
  • Médiathèque, aides sociales et services courants indisponibles
  • Retour au travail manuel et format papier pendant des semaines
  • Orange Cyber Défense mobilisé pour les investigations

11 000 habitants. Des agents municipaux qui reviennent au papier et au fax en 2024. La paie, la comptabilité, l'état civil — tout s'arrête quand le SI tombe.

Sources : France Bleu · France 3 · Ville de Gravelines
Février 2021

Grand Chalon

117 000 hab. (51 communes)
AttaquantNon identifié
Coût550 000 €
Données voléesAucune fuite confirmée
Durée de crisePlusieurs mois

En février 2021, Chalon-sur-Saône et l'agglomération du Grand Chalon (51 communes) sont frappées. Les liaisons numériques avec tous les services deviennent indisponibles. La reconstruction coûtera 550 000 € et nécessitera le recrutement de 4 agents supplémentaires.

Conséquences documentées

  • Tous les services numériques de 51 communes indisponibles
  • Formulaires en ligne et télé-services hors d'usage
  • 550 000 € de coût de reconstruction (Orange Cyberdefense, SPIE, NXO)
  • 4 recrutements supplémentaires pour renforcer l'équipe SI
  • Nouvelles procédures internes mises en place sous supervision ANSSI

51 communes touchées d'un seul coup via l'intercommunalité. Un SI mutualisé non protégé devient un point de défaillance unique pour tout un territoire.

Sources : La Gazette des Communes · Usine Digitale · Bitdefender

Ne soyez pas le
prochain cas.

Ces incidents ne sont pas des exceptions. 218 collectivités ont été touchées en 2024 selon l'ANSSI. Un diagnostic de souveraineté numérique permet d'identifier vos vulnérabilités avant qu'elles ne soient exploitées.

Découvrir le diagnosticNous consulter