Éditions Sorman

La Lettre du Maire : les services municipaux de Fumel (Lot-et-Garonne, 4 696 habitants) ont été attaqués par un groupe de pirates issus d’un cartel malaisien nommé « Dragon Force » (un des cybercriminels les plus actifs). Les services sont à l’arrêt depuis le 3 octobre. Leur prêtez-vous assistance ?

Pascal Llopis : non c’est le centre de gestion (CDG) du Lot-et-Garonne qui accompagne la mairie de Fumel, comme 300 autres communes adhérentes. Il propose une prestation de conservation des données. 100 % du logiciel métier (état-civil, carte d’identité, etc.) ont ainsi pu être récupérés.

La LDM : selon vous, 85 % des attaques sont imputables à une erreur humaine. Pouvez-vous préciser ?

P.L : l’erreur humaine consiste à ouvrir un mail ou un document joint frauduleux, ou à aller sur un site frauduleux. Les cybercriminels ne cherchent pas à contourner les dispositifs de protection mis en place. Ils attendent l’erreur humaine pour pénétrer sur le site.

La LDM : Bruno Drapron, président de la société d’économie mixte immobilière de la Saintonge, indique qu’en raison de la cyberattaque subie en décembre 2022, les agents ont travaillé avec papier, crayon et tableau Excel pendant deux ans. L’attaque a coûté 400 000 euros. Fumel ne s’expose donc pas à ce désagrément dès lors que les données ont été transférées et protégées par le centre de gestion ?

P.L : Fumel a en effet pris une sage précaution mais cela ne règle pas tous les problèmes. Le cybercriminel peut toujours être sur le site et réattaquer dans quelques semaines ou quelques mois. Il faudra donc faire une inspection approfondie du site, et sa restauration devra être contrôlée.

La LDM : il est régulièrement question d’attaques visant les communes ou les entreprises privées. Pourtant c’est un peu vain. Les collectivités ne payent jamais la rançon réclamée.

P.L : non, mais le cybercriminel récupère les données (d’état civil, les mails collectés par les services publics) et les revend ou les réutilise pour mener d’autres opérations criminelles.

La LDM : 15 % des attaques proviennent de la défaillance du système. Il faut donc également agir dans cette direction ?

P.L : oui, d’autant plus que la directive Nis 2 (directive européenne visant à renforcer la cybersécurité dans l'Union Européenne) renforce les obligations des collectivités les plus importantes en la matière. Leur responsabilité pourrait être recherchée si elles n’ont pas pris les mesures de protection adéquates.

La LDM : il y a quelques mois, un directeur des services informatiques d’une ville importante (voir LDM n°2372) nous expliquait qu’il est difficile de convaincre les agents que leurs données sont mieux protégées ailleurs (dans le cloud) que si elles restent dans leur ordinateur. Il y a cependant des inquiétudes sur ce stockage externe. Lorsque le stockage est effectué par une société étrangère, notamment américaine, la loi américaine permet aux autorités de ce pays, à certaines conditions, d’avoir accès à ces données.

P.L : oui, c’est pourquoi le législateur français a imposé à Microsoft de créer des datacenters en France (il y en a cinq actuellement). Cependant, cela n’exclut pas que les données soient transférées aux Etats-Unis.

Michel Degoffe le 21 octobre 2025 - n°2382 de La Lettre du Maire