Dossier
DOSSIER
Cybersécurité : des investissements plus que jamais nécessairesDepuis l’invasion de l’Ukraine par la Russie, le fabricant russe d’antivirus Kaspersky Lab est plus que jamais sur la sellette. L’entreprise compte 400 millions d’utilisateurs dans le monde, diffuse ses logiciels dans 200 pays et a déjà été mise sur liste noire aux États-Unis, car soupçonnée d’être à l’origine des ingérences dans la campagne présidentielle de 2016 ayant conduit à l’élection de Donald Trump. Dans le contexte géopolitique lié au conflit, la plupart des autorités de cybersurveillance des pays européens tirent à leur tour la sonnette d’alarme.
Les collectivités territoriales doivent-elles redouter une attaque via les produits du fabricant russe ? En tout cas, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) a prévenu fin mars sur son site que « de multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service ».
Cette actualité devrait au moins servir de piqûre de rappel aux collectivités territoriales et les inciter à se doter de services et d’outils de cybersécurité. Les enquêtes menées en France par les organismes publics spécialisés montrent en effet que cela n’arrive pas qu’aux autres. Ainsi, une étude du Club de la sécurité de l’information français (Clusif) publiée en 2021 indiquait que 30 % des conseils territoriaux avaient été impactés par une attaque en 2020.
À lire également dans l’Inspiration politique
Dans son Panorama de la menace informatique 2021 récemment paru, l’Agence nationale de sécurité des systèmes informatiques (ANSSI) note que le nombre d’attaques (entreprises et acteurs publics confondus) a crû de 36 % en 2021. Dénonçant « des attaquants de plus en plus performants » et « professionnels », elle appelle tous les acteurs publics et privés, « à mettre en œuvre les mesures de cybersécurité adaptées, à élever leur niveau de vigilance, à sensibiliser leurs collaborateurs aux risques et à s’exercer à la réaction en cas d’attaque ».
La cyberattaque d’une collectivité peut avoir des conséquences plus que fâcheuses pour la gestion des services publics. Du jour au lendemain, c’est l’état civil, les inscriptions et les paiements de la restauration scolaire, la gestion des équipements culturels et sportifs, le fonctionnement de la station d’épuration… bref, tout ce qui relève de ses compétences et qui a été numérisé qui peut être bloqué.
Selon la gravité de l’attaque, la remise en état du système informatique peut prendre plusieurs semaines et nécessiter d’importantes dépenses.
À lire également dans l’Inspiration politique
Toutes les communes, tous les EPCI et organismes publics peuvent être touchés. Mais il y en a de plus vulnérables que d’autres. C’est le cas notamment dans les zones rurales qui ne disposent ni des ressources humaines ni des moyens financiers nécessaires pour se protéger. La recommandation faite à leur intention par l’Association des maires ruraux de France est la mutualisation, car il est plus que jamais vital d’intégrer dans leur organigramme un responsable de la sécurité des services informatiques et une direction de la protection des données.
Le Sénat, qui se préoccupe plus particulièrement de la situation des collectivités territoriales, a publié un rapport d’information au mois d’octobre appelant ces dernières à prendre toutes les mesures nécessaires. Et tandis que sur le terrain, sénatrices et sénateurs sensibilisent les maires et présidents de conseils, il a publié un guide des bonnes pratiques.
Les associations d’élus, celles des maires, des maires ruraux, des présidents de conseils départementaux et régionaux, bâtent elles aussi le rappel. L’ANSSI, la Gendarmerie nationale ainsi que la Police nationale, le site gouvernemental cybermalveillance.gouv.fr, sont autant de ressources qui peuvent déjà auditer un système informatique pour prévenir les attaques, puis apporter leur expertise si cela arrive.
Quand survient la crise, une recommandation majeure faite aux élus est de ne pas rester seuls, de porter plainte.
Bref, des solutions existent pour parer les coups, et l’ANSSI n’hésite pas à conclure dans son Panorama qu’« il est, plus que jamais, essentiel que les organisations consentent les investissements, humains et financiers, nécessaires à leur sécurisation ».
À lire également dans l’Inspiration politique
Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information de la société Innomédias. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la lettre d’information.
En savoir plus sur la gestion de vos données personnelles et vos droits.
Le média des idées et des innovations qui transforment les territoires
