Communes numeriques : les risques reels que personne ne devrait ignorer
- 1.1 Chiffres cles
- 1.2 Cas documentes
- 1.3 Chronologie des attaques
- 1.4 Pourquoi les communes sont visees
- 1.5 Recommandations de l'ANSSI
1.1 — Chiffres cles
Les collectivites territoriales representent le troisieme secteur le plus touche par les cyberattaques en France, derriere les entreprises et les etablissements de sante.
« Les collectivites locales sont devenues des cibles privilegiees parce qu'elles detiennent des donnees personnelles sensibles et disposent souvent de moyens limites pour se proteger. » Rapport annuel ANSSI 2024 — Panorama de la cybermenace
1.2 — Cas documentes
Les exemples ci-dessous sont issus de sources de presse publiques et de rapports officiels. Ils illustrent la diversite des communes touchees, des grandes metropoles aux petites villes.
| Commune | Date | Impact | Source |
|---|---|---|---|
| Lille | Mars 2023 | Degats estimes a 1 M€. Services numeriques paralyses pendant plusieurs semaines. Donnees personnelles exfiltrees. | Le Monde, 15/03/2023 |
| Chalon-sur-Saone | Fev. 2021 | 550 000 € de degats. Retour aux procedures papier pendant 2 mois. Systemes informatiques integralement reconstruits. | France 3 Bourgogne, 20/02/2021 |
| Betton (35) | Aout 2023 | Ransomware Medusa. Pieces d'identite des habitants publiees sur le dark web apres refus de payer la rancon. | France 3 Bretagne, 28/08/2023 |
| Angers | Jan. 2021 | Services municipaux hors service pendant plusieurs jours. Donnees internes compromises. | Ouest-France, 16/01/2021 |
| Caen | Sep. 2022 | Site internet et services en ligne inaccessibles. Impact sur l'etat civil et les demarches en ligne. | France Bleu Normandie, 26/09/2022 |
| Angouleme | Nov. 2022 | Systeme informatique bloque. Paiements et demarches administratives interrompus. | Charente Libre, 17/11/2022 |
| Marseille | Mars 2020 | Cyberattaque a la veille des elections municipales. 300+ serveurs affectes. Services suspendus. | La Provence, 17/03/2020 |
1.3 — Chronologie des attaques majeures
1.4 — Pourquoi les communes sont-elles visees ?
Des budgets informatiques limites. La majorite des communes de moins de 10 000 habitants ne disposent pas de responsable informatique dedie. La securite repose souvent sur un prestataire externe ou un agent polyvalent.
Des systemes anciens. Beaucoup de sites municipaux fonctionnent sur des CMS (WordPress, Joomla) qui necessitent des mises a jour regulieres. Les plugins non maintenus representent des portes d'entree pour les attaquants.
Des donnees sensibles. Etat civil, listes electorales, donnees fiscales, coordonnees des habitants : les mairies concentrent des informations a forte valeur sur le marche noir.
Le ransomware comme modele economique. Les groupes criminels savent que les collectivites ont une obligation de continuite de service public, ce qui augmente la pression pour payer la rancon.
1.5 — Recommandations de l'ANSSI
L'Agence nationale de la securite des systemes d'information publie regulierement des guides a destination des collectivites. Les mesures prioritaires incluent :
1. Sauvegardes regulieres hors ligne et testees.
2. Mises a jour systematiques des logiciels et systemes.
3. Authentification forte (MFA) pour tous les acces administratifs.
4. Sensibilisation des agents aux techniques de phishing.
5. Plan de continuite d'activite pour maintenir les services en cas d'attaque.
6. Hebergement securise avec protection DDoS et isolation des donnees.
Des milliers de Francais paient chaque annee pour des demarches administratives entierement gratuites, pieges par des sites qui imitent les communes officielles.
2.1 — Le mecanisme de la tromperie
Sur Google, ces sites apparaissent souvent en premiere position. Ils arborent le drapeau bleu-blanc-rouge, la Marianne, et des intitules rassurants comme « Commune Mairie », « Annuaire Mairie » ou « Demarches en ligne ». Pourtant, ce ne sont pas des sites officiels.
Ces plateformes privees captent des internautes en quete d'un acte de naissance, d'une carte d'identite ou d'un extrait de casier judiciaire, et leur facturent des demarches que n'importe quelle mairie de France effectue gratuitement.
1. Apparence officielle. Imitation visuelle : logos, couleurs, Marianne, drapeau, mise en page identique aux sites officiels.
2. Referencement payant. Achat de mots-cles Google pour apparaitre avant le site reel de la commune. Le mot « Annonce » est souvent le seul indice.
3. Collecte de donnees. L'usager saisit son identite, son adresse et sa date de naissance avant meme de decouvrir les frais. La pression psychologique est deja en place.
2.2 — Temoignages de victimes
Les citations suivantes sont extraites de plateformes de signalement verifiees (Trustpilot, Signal-Arnaques, ScamDoc). Aucune ne resulte d'une reconstruction ou d'une paraphrase.
« Ce site triche en faisant croire qu'il est officiel et m'a extorque 30 euros pour une predemande de carte d'identite. Le lendemain, j'ai appele ma mairie : la demarche est totalement gratuite. » Usager anonyme, juin 2022 — Signal-Arnaques.com — commune-mairie.fr
« Le site semble officiel. La confusion est trop facile, particulierement pour une personne de 95 ans. J'ai arrete la transaction a temps en verifiant mon application bancaire, mais tout etait fait pour induire en erreur. » Proche d'une personne agee — Trustpilot — annuaire-mairie.fr
« On m'a demande 36 € pour un acte de deces. Ces sites entachent ceux du service public qui sont vraiment concus pour aider les gens. » Usager anonyme, 2025 — Trustpilot — annuaire-mairie.fr
« Tout est bien fait pour vous faire croire que vous etes en ligne avec la mairie de Saint-Medard-en-Jalles, ou toute autre commune. L'URL, la mise en page, les couleurs… rien ne permet de douter au premier regard. » Signalement reference — ScamDoc — annuaire-mairie.fr
« Apres avoir renseigne toutes mes informations personnelles, le site m'a demande 35 €. Je ne comprends pas comment on peut autoriser de tels procedes en France. » Usager anonyme, 2025 — Trustpilot — annuaire-mairie.fr
2.3 — Alertes officielles
L'association des maires du Tarn a publie un avertissement a destination des collectivites elles-memes : des mails frauduleux signes contact@mairiesdefrance.net circulaient pour proposer des abonnements a un faux annuaire officiel.
Des indices simples permettaient de les identifier : quatre fautes d'orthographe dans le message, une adresse parisienne couplee a un numero de telephone dans le Sud.
Source : maires81.asso.fr
2.4 — Comment reconnaitre un faux site de mairie
① Verifiez l'URL. Les sites officiels des mairies se terminent par .fr ou .gouv.fr, jamais par .com, -gouv ou .org. Un seul caractere de difference peut trahir un faux.
② Mefiez-vous des premiers resultats Google. Les faux sites achetent souvent des annonces pour apparaitre en tete. Le mot « Annonce » doit toujours figurer a cote d'un lien sponsorise.
③ Aucune demarche d'etat civil n'est payante. Acte de naissance, de mariage, de deces, predemande de CNI : tout est gratuit en mairie ou sur service-public.fr.
④ Lisez les mentions legales. Un site d'aide administrative legitime doit mentionner explicitement qu'il est un « service prive independant de l'administration ». S'il ne le precise pas, quittez la page.
⑤ En cas de doute, passez par service-public.fr, le portail officiel du gouvernement. Toutes les demarches y sont repertoriees avec les vrais liens.
3.1 — SignalConso : signaler un faux site gouvernemental
La DGCCRF (Direction generale de la concurrence, de la consommation et de la repression des fraudes) met a disposition SignalConso, une plateforme officielle pour signaler les faux sites qui imitent les administrations publiques. Le signalement est gratuit, anonyme et contribue directement aux enquetes de la repression des fraudes.
3.2 — Toutes les ressources officielles
| Source | Role |
|---|---|
| SignalConso — Faux sites | Signaler un faux site gouvernemental a la DGCCRF |
| DGCCRF — Economie.gouv.fr | Guide officiel sur les faux sites gouvernementaux |
| SignalConso — DGCCRF | Plateforme generale de signalement (tous types de fraudes) |
| THESEE — Min. Interieur | Depot de plainte en ligne pour victimes d'escroqueries internet |
| Service-Public.fr | Portail officiel pour toutes les demarches administratives gratuites |
| Info Escroqueries | 0 805 805 817 (gratuit, lun–ven 9h–18h30) |
| Signal-Arnaques | Base de donnees des sites frauduleux signales par les internautes |
| Cybermalveillance.gouv.fr | Assistance et prevention des risques numeriques pour les collectivites |
Sources — Enquete 1 (cyberattaques)
- ANSSI — Panorama de la cybermenace 2024 (rapport annuel)
- ANSSI — Guide de securite pour les collectivites territoriales
- Maire-Info — Association des maires de France (articles 2021-2024)
- France 3 regions — Reportages Betton, Lille, Chalon-sur-Saone
- Le Monde — « Lille, victime d'une cyberattaque de grande ampleur », 15/03/2023
- Ouest-France — « Angers victime d'une cyberattaque », 16/01/2021
- La Gazette des Communes — Dossier cybersecurite territoriale 2024
- Cybermalveillance.gouv.fr — Statistiques 2024
Sources — Enquete 2 (faux sites)
- DGCCRF — Economie.gouv.fr — Guide faux sites administratifs
- SignalConso (signal.conso.gouv.fr) — DGCCRF — Faux sites gouvernementaux
- THESEE — Ministere de l'Interieur (masecurite.interieur.gouv.fr)
- Service-Public.fr — Portail officiel des demarches administratives
- Info Escroqueries — 0 805 805 817
- Signal-Arnaques.com — Signalements commune-mairie.fr, annuaire-mairie.fr
- Trustpilot — Avis verifies annuaire-mairie.fr (2022-2025)
- ScamDoc — Analyses de fiabilite annuaire-mairie.fr
- Association des Maires du Tarn (maires81.asso.fr) — Alerte mails frauduleux
Toutes les citations proviennent de plateformes de signalement verifiees (Trustpilot, Signal-Arnaques, ScamDoc). Sources institutionnelles : DGCCRF, SignalConso, Ministere de l'Interieur, Association des Maires du Tarn.
L'approche Cimple
Un vrai site officiel pour votre commune, heberge sur Cloudflare.
Zero serveur a maintenir. Zero base de donnees exposee. Zero plugin vulnerable.
Vos citoyens ne tomberont plus sur un faux site — ils trouveront le votre.