Frappée à trois reprises par des cyberattaques depuis 2020, la ville d'Annecy a drastiquement revu sa stratégie de défense numérique, en multipliant par huit son budget en cybersécurité. Un cas d'école, pour un exemple à suivre.
Annecy et son agglomération ont traversé un véritable baptême du feu de cybersécurité ces dernières années. Victimes de trois attaques informatiques successives entre 2020 et 2023, les collectivités ont dû repenser entièrement leur approche de la sécurité informatique. La terrible série d'incidents, aux conséquences parfois désastreuses, a provoqué une prise de conscience et des investissements massifs dans la protection des systèmes d'information.
Des cyberattaques aux lourdes conséquences pour Annecy
Le Grand Annecy a été la première cible des pirates en décembre 2020, avec une cyberattaque dont la collectivité a mis six mois à se remettre. Un agent de l'agglomération a décrit ce moment traumatisant comme un véritable « cambriolage » numérique, en relevant l'impact psychologique assez légitime sur les équipes.
Comme le rappelle Le Dauphiné Libéré, la Ville d'Annecy n'a pas été épargnée, en essuyant deux attaques consécutives en novembre 2021 puis en octobre 2023, un délai extrêmement court lorsque la compromission est sévère. Mais si la première cyberattaque a causé des dégâts considérables, la seconde a fort heureusement eu de moins graves conséquences. L'expérience acquise et les mesures mises en place commençaient à porter leurs fruits.
Quoi qu'il en soit, ces attaques ont bien montré la vulnérabilité des collectivités territoriales face aux cybermenaces. Elles sont souvent sous-équipées en matière de protection numérique, et ce malgré la sensibilité des données qu'elles gèrent quotidiennement. Annecy a donc mis l'accent sur une préparation adéquate et des investissements conséquents.
Une réponse budgétaire et technique sans précédent
En réponse à ces agressions répétées, la réaction d'Annecy a été spectaculaire. La mairie a multiplié par huit son budget annuel dédié à la cybersécurité, passant de 50 000 à 400 000 euros, un effort financier considérable pour une ville de cette taille. Une telle évolution est sans doute le rêve de tous les DSI de France, on peut l'imaginer !
Les investissements totaux liés à la cybersécurité depuis le début du mandat du maire (en 2020) atteignent désormais 730 000 euros. Cette somme est répartie entre la réparation des systèmes (184 000 euros), l'acquisition de logiciels de protection (232 000 euros), et le remplacement du matériel obsolète (315 000 euros).
Au-delà de l'aspect financier, les collectivités ont profondément transformé leurs pratiques. Mise en place de l'authentification à double facteur, déploiement de VPN, campagnes de sensibilisation auprès du personnel et automatisation des mises à jour sont désormais le quotidien des services informatiques, et c'est tant mieux. L'hôpital d'Annecy a même organisé avec succès l'exercice « Papyrus » il y a quelques mois, pour tester sa résilience face à un black-out total.
