Le seuil est symbolique. Pour la première fois, la plateforme cybermalveillance.gouv.fr a enregistré plus de 500 000 demandes d’assistance en 2025. Une progression qui s’inscrit dans une tendance désormais bien installée, avec une croissance annuelle d’environ 20 %. Si 93 % des sollicitations proviennent de particuliers, 6 % d’entreprises, les collectivités territoriales semblent pourtant très exposées aux incidents nécessitant un accompagnement. En effet, 14 % d’entre elles ont fait appel au service, contre 0,7% des particuliers et 0,3% des entreprises.
Le constat n’est pas véritablement surprenant car les collectivités font aujourd’hui partie des principales cibles des hackers, en raison de la criticité de leurs missions et de la sensibilité des données qu’elles manipulent, et alors même que leurs ressources internes sur le sujet sont parfois limitées. « Elles font appel à nous à la fois pour des diagnostics et pour être orientées vers des experts », explique Nicolas Eslous, directeur expertise sécurité au GIP Acyma. Le dispositif cybermalveillance.gouv.fr joue en effet un rôle d’interface, notamment grâce à un travail de terrain mené avec les associations d’élus (en particulier l’Association des Maires de France).
Piratage de comptes et hameçonnage en tête
L’analyse des parcours d’assistance met en évidence une hiérarchie claire des menaces pour les collectivités. Le piratage de comptes arrive désormais en tête, représentant 20,1 % des demandes (en progression de 14 %). Ces compromissions concernent principalement les messageries professionnelles, qui constituent une porte d’entrée privilégiée pour les attaquants. L’hameçonnage (ou phishing) suit de très près, avec 19,2 % des sollicitations (+14 %). « C’est toujours un vecteur d’entrée majeur », commente Nicolas Eslous, rappelant que ces attaques servent souvent de point de départ à des intrusions plus complexes.
Les rançongiciels occupent la troisième position, avec 13,1 % des demandes. Toutefois, cette catégorie de menaces commence à s'essouffler. « Il y a eu beaucoup d’opérations internationales coordonnées, notamment par Europol et Interpol, cela a désorganisé certains réseaux criminels », précise Nicolas Eslous, « par ailleurs, les efforts de sécurisation engagés par les organisations dans ce domaine commencent à produire des effets ».
Faux ordres de virement et cyberharcèlement
D’autres types d’attaques ciblent particulièrement les collectivités. C’est le cas des faux ordres de virement qui occupent désormais la quatrième position (8,5 %), avec une progression spectaculaire de +262 %. « Concrètement, il s’agit de détournements de règlements de factures dues par une collectivité à un prestataire », détaille Nicolas Eslous, « en piratant le compte de ce dernier, les hackers peuvent envoyer un nouveau RIB et récupérer les montants concernés, ce type de fraude repose essentiellement sur des failles organisationnelles, notamment l’absence de vérifications ». Les violations de données arrivent ensuite (7,7 %). Elles concernent des informations internes ou des données administratives, avec des conséquences à la fois juridiques et réputationnelles.
De son côté, le cyberharcèlement fait une entrée notable dans le classement (6,3 %, avec une progression de 209 %). « C’est un phénomène qu’on voit monter, cela peut viser directement un élu ou plus globalement une collectivité, via des campagnes de dénigrement sur les réseaux sociaux ou encore la multiplication d’avis négatifs en ligne ». À l’inverse, certaines attaques reculent : les arnaques au faux support technique (-16 %) et les dégradations de sites internet (-20 %), qui concernent généralement des sites web peu maintenus.
Enfin, la progression de l’usage de l’intelligence artificielle constitue bien sûr un paramètre important sur le sujet, à la fois en termes d’exposition des collectivités mais aussi au niveau du perfectionnement des attaques. « Pour les cybermalveillants, l’IA permet notamment de faciliter le phishing », indique Nicolas Eslous, « toutefois, nous n’avons pas encore observé de campagnes totalement pilotées par l’IA ».
