Entre les mois de février et de mars 2024, le nombre de cyberattaques a augmenté de 95 %. C’est le résultat d’une étude de Mailinblack, qui propose une solution de protection de messagerie contre les cyberattaques, en analysant les données de son outil Protect. Les mairies de Floirac, Albi, Gravelines et Saint-Nazaire ont notamment été prises pour cibles.

Sur l'ensemble du secteur des administrations publiques, Mailinblack constate une hausse de 52 % des attaques entre février et mars 2024, alors que les autres secteurs connaissent en moyenne une augmentation de 15 % sur la même période. « Les institutions ont été des cibles fructueuses en 2023, attirant l'attention des cybercriminels en raison de leurs infrastructures IT parfois vulnérables », indique Cassie Leroux, directrice produit chez Mailinblack, dans un communiqué. D’autant qu’à l’approche des Jeux Olympiques et des élections européennes, les hackeurs exploiteraient ces vulnérabilités pour accéder à des données sensibles et personnelles.

« Ces données peuvent ensuite être revendues sur le darknet ou utilisées pour perpétuer de nouvelles attaques. Les cyberattaques sont également un moyen de décrédibiliser un État en s'attaquant à ses établissements publics. Le contexte géo-politique a donc une influence importante sur les attaques perpétrées », souligne Cassie Leroux.

Former les équipes aux cybermenaces

Sur l'ensemble du secteur des administrations publiques, les hackeurs utilisent principalement le phishing pour pénétrer sur le réseau, technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles, note l’entreprise. Autre outil classique : le ransomware, logiciels malveillants qui bloquent l'accès à l'ordinateur, ou à des fichiers en les chiffrant, pour ensuite réclamer à la victime le paiement d'une rançon.

Concernant spécifiquement les mairies, Mailinblack dresse la liste des attaques les plus courantes. La première est celle dite de « l’appât du gain. » Avec des mails ayant pour objet « Tu es notre gagnant ! Félicitations ! Nous aimerions vous offrir une occasion unique de... ». L’autre technique la plus répandue est l’attaque par intimidation. Le hacker contacte des agents de la mairie pour faire croire qu'il a lancé un cheval de Troie sur un ordinateur et qu'il doit envoyer de l'argent pour le résoudre avec des messages du type : « Bonjour, je suis un hacker ayant accès à votre système d’exploitation. J’ai aussi accès à votre compte... »

Enfin, la troisième méthode la plus courante est la demande de paiement de fausses factures. Et parmi les marques les plus usurpées en mars pour ces demandes de paiement de fausses factures, on peut citer les Galeries Lafayette, Nespresso, Lidl, Shein, Louis Vuitton, E.Leclerc ou encore Coco Chanel Mademoiselle.

Selon la directrice produit de Mailinblack : « il est impératif que les mairies renforcent leurs défenses numériques en se dotant de technologies pour contrer ces menaces et en formant leurs équipes aux cybermenaces et aux bonnes pratiques en matière de cybersécurité. La sécurité de nos institutions est essentielle pour garantir le bon déroulement des événements sportifs à venir et protéger les données de nos concitoyens. »