Que révèle l’attaque informatique en Côte-d’Or sur la cybersécurité des collectivités ?

En mars 2025, le site officiel du département de la Côte-d’Or a été la cible d’une attaque informatiqued’envergure. Si les cyberattaques sont devenues monnaie courante ces dernières années, celle-ci marque un tournant inquiétant par sa violence, son origine présumée et ses implications pour la cybersécurité des institutions publiques françaises.

Dans cet article, nous allons analyser les faits, comprendre l’origine de l’attaque, ses impacts, et surtout, tirer des enseignements utiles pour prévenir ce type de menaces à l’avenir.

Que s’est-il passé ? Retour sur l’attaque informatique en Côte-d’Or 

Le 11 mars 2025, les services informatiques dudépartement de la Côte-d’Ordétectent une activité inhabituelle sur leur site internet. Très rapidement, il devient clair que le portail a été la cible d’une attaque par déni de service distribué (DDoS). Cette technique consiste à submerger les serveurs de requêtes multiples afin de rendre le site indisponible.

Source : Département de la Côte-d'Or 

Chiffres clés de l’attaque :

• Jusqu’à100 millions de requêtes par minute.

• Site totalement inaccessible pendant plusieurs heures.

  

Les sites indisponibles en date du 11 mars. (Source : Numerama)

• Perturbation des services aux citoyens, notamment ceux liés aux démarches administratives en ligne.

L’attaque visait clairement à paralyser la communication numérique du département, en ciblant un point névralgique : son portail en ligne.

Un climat de tension numérique grandissant

Ce n’est pas la première attaque informatique contre une collectivité territoriale en Bourgogne-Franche-Comté. En mars 2024, la communauté de communes de Nuits-Saint-Georges avait déjà subi une cyberattaque par ransomware, entraînant l'arrêt complet des services et une demande de rançon.

Ces incidents ne sont pas isolés. Ils s'inscrivent dans une tendance de fond : la multiplication des cyberattaques contre les institutions publiques, de plus en plus ciblées en raison de leurs données sensibles et de leurs infrastructures souvent insuffisamment protégées.

Réactions et mesures mises en place

Face à cette recrudescence de menaces numériques, le département de la Côte-d’Or a réagi rapidement :

Renforcement des infrastructures 

• Reconfiguration des serveurs avec des protections anti-DDoS avancées.

• Audit de cybersécurité réalisé en urgence.

• Collaboration avec l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Formation et sensibilisation

• Organisation de réunions d’information pour les maires et les élus locaux.

• Partenariat avec la gendarmerie nationale pour améliorer les procédures de réponse à incident.

• Déploiement de campagnes de sensibilisation à destination des agents publics.

Ces actions s’inscrivent dans une dynamique plus large visant à renforcer la résilience numérique des collectivités locales.

Quelles leçons tirer de cette attaque informatique ? 

Cette attaque informatique nous rappelle une vérité essentielle : aucune entité, publique ou privée, n’est à l’abri. Voici quelques leçons à retenir :

• La prévention est la meilleure défense : Les collectivités doivent investir dans la cybersécurité proactive : pare-feux, détection d’intrusion, sauvegardes fréquentes, mises à jour régulières...

• Former les équipes est essentiel : Beaucoup d’attaques exploitent des erreurs humaines (phishing, mots de passe faibles, clics sur des pièces jointes douteuses). La formation continue est donc cruciale.

• Collaborer avec les experts : Des structures comme le CSIRT Bourgogne-Franche-Comté accompagnent les communes dans leur transition numérique sécurisée. Il est essentiel de travailler en synergie avec ces acteurs.

• Prévoir un plan de réponse aux incidents : Tout comme pour les incendies ou les catastrophes naturelles, un plan de continuité d’activité doit être en place pour réagir vite en cas d’attaque.

Vers une cybersécurité territoriale renforcée

Le cas de la Côte-d’Or pourrait servir d’électrochoc pour d'autres départements. Alors que la digitalisation des services publics s’accélère, la cybersécurité ne doit plus être perçue comme une option, mais comme une obligation.

En mutualisant les compétences, en partageant les bonnes pratiques, et en développant une culture de la sécurité numérique, les collectivités peuvent devenir plus résilientes face aux futures attaques.

Conclusion : un signal d’alerte à ne pas ignorer

L’attaque informatique contre la Côte-d’Or ne doit pas être considérée comme un événement isolé ou passager. Elle s’inscrit dans une stratégie offensive plus large, visant à déstabiliser les institutions publiques et tester leur capacité de résistance.

Plus que jamais, il est temps de prendre la cybersécurité au sérieux : non seulement pour protéger nos données, mais aussi pour garantir la continuité des services publics et préserver la confiance des citoyens.