Imaginez-vous réveiller un matin et découvrir que votre entreprise entière est hors ligne : plus de mails, plus de téléphone, plus d’accès aux dossiers clients et aux outils internes. Ce cauchemar, trois grands conseils londoniens le vivent en ce moment même.
Kensington & Chelsea, Westminster et Hammersmith & Fulham, qui gèrent ensemble plus de 700 000 habitants et des budgets de plusieurs milliards de livres, sont paralysés par une cyberattaque d’ampleur. Réseaux coupés, lignes téléphoniques muettes, services d’urgence activés… Un scénario que beaucoup d’entrepreneurs pensaient réservé aux grandes multinationales.
Et pourtant, c’est bien la réalité du terrain en 2025 : aucune organisation, publique ou privée, n’est à l’abri. Alors que les ransomwares deviennent l’arme préférée des cybercriminels, cet incident nous rappelle brutalement que la cybersécurité n’est plus une option, mais une condition de survie.
Que s’est-il réellement passé à Londres ?
Le 26 novembre 2025, les trois conseils ont publié des communiqués laconiques : « incident cybersécurité en cours ». Traduction : leurs systèmes partagés (un modèle de mutualisation très répandu au Royaume-Uni pour réduire les coûts) ont été touchés simultanément.
Les conséquences sont immédiates et concrètes :
- Impossibilité de traiter les demandes de logement social
- Retards dans les versements d’aides sociales
- Collecte des déchets perturbée dans plusieurs quartiers
- Standard téléphonique hors service
- Sites web officiels inaccessibles ou en mode dégradé
Le borough de Kensington a même indiqué que la cause de l’attaque était « désormais établie », sans pour autant la dévoiler – signe classique d’une compromission de type ransomware où les autorités négocient (ou refusent de négocier) avec les attaquants.
Pourquoi les collectivités locales sont-elles des cibles privilégiées ?
Parce qu’elles cochent toutes les cases du rêve d’un cybercriminel :
- Budgets informatiques souvent limités malgré la criticité des services
- Données personnelles ultra-sensibles (état civil, aides sociales, santé)
- Contraintes réglementaires fortes (RGPD) qui font grimper la pression en cas de fuite
- Obligation de continuité du service public, même sous la menace
Résultat ? En 2024, le NCSC britannique (le « ANSSI local ») recensait déjà plus de 800 incidents majeurs touchant le secteur public local. Et 2025 s’annonce pire.
« Les attaquants savent que les collectivités paieront plus souvent que les entreprises privées, parce qu’elles n’ont pas le choix : arrêter un service public, c’est inacceptable politiquement. »
– Ciaran Martin, ex-directeur du National Cyber Security Centre
Le piège de la mutualisation IT
Le cas londonien est emblématique : les trois boroughs partageaient la même infrastructure informatique pour réduire les coûts. Une bonne idée sur le papier… jusqu’au jour où une seule faille met tout le monde à terre.
C’est exactement ce qui s’est passé avec le fournisseur américain Tyler Technologies en 2020 (400 collectivités américaines touchées) ou plus récemment avec l’attaque contre la ville de Paris via son prestataire mutualisé.
En startup comme en collectivité, externaliser ou mutualiser n’est pas un problème… à condition de contractualiser très précisément la responsabilité en cas d’incident et d’imposer des audits réguliers.
Les 3 erreurs fatales à ne surtout pas reproduire
Derrière chaque grande cyberattaque se cache presque toujours la même combinaison toxique :
- Segmentation réseau inexistante : une fois dans le réseau, les attaquants se baladent partout
- Sauvegardes non isolées : les ransomwares chiffrent aussi les backups connectés
- Absence de plan de continuité testé : on improvise quand le feu est déjà dans la maison
Dans le cas londonien, on peut parier sans trop de risque que ces trois points étaient présents. Et c’est valable pour 80 % des PME françaises également.
Ce que votre startup doit faire dès lundi matin
Voici la checklist anti-panique que j’applique moi-même avec mes clients :
- Vérifier que vos sauvegardes sont en 3-2-1 immutable (3 copies, 2 supports différents, 1 hors ligne)
- Activer l’authentification multifacteur partout, y compris sur les comptes administrateurs
- Segmenter votre réseau (DMZ, VLAN, zero trust si possible)
- Faire un exercice de crise tous les 6 mois (simulation ransomware)
- Former vos équipes (90 % des attaques commencent par un clic)
- Nommer un responsable cybersécurité, même à mi-temps
Et l’assurance cyber dans tout ça ?
De plus en plus d’entreprises souscrivent une police cyber. Attention : la plupart refusent de payer si vous n’aviez pas de MFA ou de sauvegardes hors-ligne. L’incident de Londres va encore durcir les conditions.
En clair : l’assurance ne remplace pas la prévention. Elle amortit le choc, c’est tout.
Vers une réglementation plus dure ?
Le gouvernement britannique a déjà annoncé vouloir imposer des standards minimaux de cybersécurité aux collectivités locales d’ici 2027. En Europe, NIS2 et DORA entrent en vigueur en 2025 et concernent désormais beaucoup plus d’entreprises qu’auparavant.
Pour les startups, c’est une opportunité : celles qui seront conformes tôt deviendront les partenaires privilégiés des grandes organisations et des collectivités.
Conclusion : la cybersécurité, c’est comme l’airbag
On râle quand il faut payer pour l’installer. On est sacrément content qu’il soit là le jour de l’accident.
L’attaque contre les conseils londoniens n’est pas un énième fait divers tech. C’est un signal d’alarme retentissant pour tous les entrepreneurs, dirigeants de PME et responsables publics : le risque zéro n’existe pas, mais le risque maximal quand on ne fait rien est inacceptable.
Alors oui, investir en cybersécurité coûte de l’argent. Mais avez-vous déjà calculé combien coûte une semaine d’arrêt total de votre activité ?
La vraie question n’est plus « est-ce que je vais me faire attaquer ? » mais « quand cela arrivera-t-il, et serai-je prêt ? ».
Prenez cinq minutes aujourd’hui pour vérifier vos sauvegardes. Votre futur moi vous dira merci.
