Tous les articles

Pourquoi les sauvegardes locales ne suffisent plus face aux ransomwares dans les mairies

L'équipe de Mon Rempart 14 juin 2026

Jeudi matin, 8h30. Le responsable informatique de la commune appelle le DGS, voix blanche : « Tous nos fichiers sont chiffrés. Un message demande une rançon. » Les postes affichent un écran rouge. L'état civil est bloqué. Les services techniques ne peuvent plus accéder aux plans du réseau d'eau. Et la sauvegarde sur le disque dur externe ? Également chiffrée, car elle était branchée au moment de l'attaque.

Ce scénario n'est pas fictif. De nombreuses communes de moins de 5 000 habitants ont vécu cette situation ces dernières années. La stratégie de sauvegarde locale — un disque dur externe dans l'armoire informatique ou un serveur NAS dans la salle des archives — semblait suffisante il y a encore quelques années. Face aux ransomwares modernes, elle ne l'est plus.

Cet article vous explique pourquoi les sauvegardes traditionnelles ne protègent plus efficacement votre mairie, et quelles solutions adaptées aux petites communes existent aujourd'hui.

Les ransomwares ciblent désormais les sauvegardes

Une évolution des techniques d'attaque

Les cybercriminels ont considérablement fait évoluer leurs méthodes. Les ransomwares actuels ne se contentent plus de chiffrer les fichiers présents sur les postes de travail. Ils explorent méthodiquement le réseau de la collectivité pour identifier et détruire toutes les sauvegardes accessibles.

Concrètement, un ransomware moderne va :

  • Scanner tous les lecteurs réseau connectés
  • Rechercher les disques externes branchés en permanence
  • Identifier les serveurs de sauvegarde accessibles
  • Chiffrer ou supprimer ces copies avant d'attaquer les données principales

Cette approche maximise la pression sur la victime : sans sauvegarde fonctionnelle, impossible de restaurer les données sans payer la rançon.

Le cas particulier des petites communes

Les mairies de moins de 5 000 habitants sont particulièrement vulnérables pour plusieurs raisons :

Ressources limitées : Rarement un informaticien à temps plein, souvent un agent polyvalent ou une prestation externe ponctuelle.

Équipements vieillissants : Les budgets contraints conduisent à conserver longtemps le matériel, qui n'est plus toujours mis à jour.

Confiance dans les solutions simples : Le disque dur externe qui a toujours fonctionné pour récupérer un fichier supprimé par erreur semble suffisant.

Interconnexion croissante : Même les petites communes sont désormais connectées (dématérialisation, télétransmission, guichet numérique), ce qui multiplie les portes d'entrée potentielles.

Les failles des sauvegardes locales traditionnelles

Le disque dur externe branché en permanence

C'est la configuration la plus courante dans les petites communes : un disque dur USB branché sur le serveur ou sur un poste, avec une sauvegarde automatique quotidienne ou hebdomadaire.

Le problème : Si ce disque reste connecté, il est visible par le ransomware comme n'importe quel autre lecteur. Il sera chiffré en même temps que les données principales. Vous vous retrouvez avec une sauvegarde inutilisable au moment précis où vous en avez besoin.

L'illusion de sécurité : La sauvegarde fonctionne parfaitement pour les incidents du quotidien (suppression accidentelle, panne matérielle). Elle donne un sentiment de protection qui s'évanouit lors d'une attaque ciblée.

Le serveur NAS sur le réseau local

Certaines communes ont investi dans un serveur de stockage en réseau (NAS), souvent installé dans les locaux techniques ou dans une salle sécurisée.

Le problème : Si ce NAS est accessible en permanence depuis le réseau de la mairie avec des droits d'écriture, le ransomware peut y accéder aussi. Les protocoles de partage courants (SMB, NFS) permettent au malware de parcourir et chiffrer les fichiers stockés.

L'aggravation : Certains NAS hébergent également les données de production (documents partagés, bases de données). Leur compromission signifie la perte simultanée des données et de leur sauvegarde.

La rotation manuelle des supports

Quelques communes plus prudentes pratiquent une rotation : deux disques externes utilisés en alternance, l'un étant débranché pendant que l'autre sauvegarde.

Le progrès : Cette méthode offre effectivement une meilleure protection. Si l'attaque survient au bon moment du cycle, le disque débranché contient une version récupérable des données.

Les limites :

  • Cette rotation repose sur la rigueur humaine (penser à échanger les disques chaque semaine)
  • Les données restaurées peuvent dater de plusieurs jours
  • Le disque débranché reste physiquement sur site, vulnérable en cas d'incendie ou d'inondation
  • Aucune alerte si la sauvegarde échoue entre deux rotations

La règle du 3-2-1, adaptée aux collectivités

Un principe de sécurité reconnu

Les professionnels de la sécurité informatique recommandent la règle du 3-2-1 pour les sauvegardes critiques :

  • 3 copies de vos données (la version de production + 2 sauvegardes)
  • 2 supports différents (par exemple serveur + disque dur + cloud)
  • 1 copie hors site (géographiquement séparée)

Pour une mairie, cela se traduit concrètement par :

  • Les données de production sur le serveur de la commune
  • Une première sauvegarde locale pour les restaurations rapides du quotidien
  • Une seconde sauvegarde externalisée, déconnectée du réseau ou hors ligne

L'importance de la copie déconnectée

Le principe fondamental face aux ransomwares : au moins une copie de vos données doit être physiquement ou logiquement inaccessible depuis votre réseau.

Solutions physiques :

  • Disques durs stockés dans un coffre, sortis uniquement pour la sauvegarde
  • Bandes magnétiques conservées dans un autre bâtiment communal
  • Stockage chez un partenaire (autre commune, communauté de communes)

Solutions cloud :

  • Sauvegarde chiffrée vers un service cloud avec authentification forte
  • Stockage immuable (les fichiers sauvegardés ne peuvent pas être modifiés ou supprimés pendant une période définie)
  • Versioning (conservation de plusieurs versions historiques des fichiers)

Les solutions adaptées aux petites communes

La sauvegarde cloud sécurisée

Pour de nombreuses petites communes, la sauvegarde cloud représente aujourd'hui le meilleur compromis entre sécurité et facilité de gestion.

Avantages concrets :

  • Automatisation complète : plus besoin de manipuler des disques
  • Protection géographique : vos données sont hors site par conception
  • Versioning : possibilité de revenir à une version antérieure à l'infection
  • Surveillance : alertes automatiques en cas d'échec de sauvegarde

Points de vigilance :

  • Choisir un prestataire conforme au RGPD, idéalement avec hébergement en France
  • Vérifier la politique de rétention (combien de versions conservées, pendant combien de temps)
  • Prévoir une bande passante suffisante pour la sauvegarde initiale
  • Tester régulièrement la restauration

L'approche hybride locale + cloud

Une stratégie équilibrée combine sauvegarde locale et externalisée :

Sauvegarde locale quotidienne : Pour restaurer rapidement un fichier supprimé par erreur ou revenir sur une modification. Stockée sur un support accessible mais avec rétention courte.

Sauvegarde cloud hebdomadaire ou quotidienne : Pour la protection contre les sinistres majeurs (ransomware, incendie, inondation). Stockage immuable avec rétention longue.

Cette approche offre :

  • Rapidité de restauration pour les incidents mineurs
  • Protection robuste pour les événements graves
  • Coût maîtrisé (le volume cloud peut être optimisé)

Les mutualisations intercommunales

Certaines communes s'organisent collectivement pour partager l'infrastructure de sauvegarde :

  • Serveurs de sauvegarde mutualisés au niveau intercommunal
  • Échange de sauvegardes entre communes (la commune A stocke les sauvegardes de B, et inversement)
  • Groupement d'achat pour des solutions cloud

L'intérêt : Mutualiser les coûts et les compétences, tout en bénéficiant d'une séparation géographique naturelle.

L'exigence : Formaliser les engagements (convention, délibération), définir les responsabilités et garantir la confidentialité des données de chaque commune.

Tester régulièrement ses sauvegardes

Une sauvegarde non testée est une sauvegarde qui n'existe pas

L'erreur la plus fréquente : vérifier que la sauvegarde s'exécute, mais jamais tester la restauration. Résultat : on découvre le jour de la crise que les fichiers sont corrompus, incomplets ou que la procédure de restauration ne fonctionne pas.

Bonnes pratiques :

  • Planifier un test de restauration trimestriel ou semestriel
  • Restaurer un échantillon représentatif de données (état civil, comptabilité, documents d'urbanisme)
  • Documenter la procédure de restauration étape par étape
  • Former au moins deux agents à cette procédure

Simuler un scénario de crise

Au-delà du test technique, l'exercice de crise permet de valider l'organisation :

  • Qui décide de lancer la restauration ?
  • Combien de temps faut-il pour remettre en service l'état civil ?
  • Comment informer les habitants pendant l'interruption ?
  • Quels services peuvent continuer en mode dégradé ?

Ces simulations révèlent souvent des failles organisationnelles invisibles en temps normal.

Conclusion : sécuriser sa mairie sans complexité

Les ransomwares ont changé la donne. Les sauvegardes locales traditionnelles — disque dur externe branché en permanence, serveur NAS accessible — ne suffisent plus à protéger votre commune. Un ransomware moderne les détruira avant de chiffrer vos données de production.

La bonne nouvelle : des solutions adaptées aux petites communes existent. Elles ne nécessitent pas un budget considérable ni des compétences informatiques pointues. La sauvegarde cloud sécurisée, les approches hybrides ou les mutualisations intercommunales offrent une protection efficace à un coût maîtrisé.

L'essentiel tient en trois principes : 1. Au moins une copie déconnectée de votre réseau ou hors ligne 2. Des tests réguliers de restauration 3. Une procédure documentée et connue de plusieurs agents

Vous souhaitez évaluer la robustesse de votre stratégie de sauvegarde actuelle ? Mon Rempart propose un diagnostic gratuit et sans engagement, spécialement conçu pour les communes de moins de 5 000 habitants. En 15 minutes, vous identifierez vos principales vulnérabilités et recevrez des recommandations concrètes adaptées à votre contexte.

Réalisez votre diagnostic gratuit


Votre commune est-elle protégée ?

Évaluez gratuitement votre conformité NIS2 et la robustesse de vos sauvegardes en 5 minutes.

Faire mon diagnostic gratuit