Cyberattaques : pourquoi les collectivités sont devenues des proies faciles

30 % des collectivités et des organismes publics auraient été victimes de cyberattaques en 2020. Un phénomène qui prend une ampleur inédite et qui alerte les pouvoirs publics. Quels sont les moyens pour s’en protéger ? Analyses et reportages.

Commencer

Cybersécurité : des investissements plus que jamais nécessaires

Ces derniers mois, plusieurs rapports ont mis en avant l’ampleur des cyberattaques dont sont victimes les collectivités, tout en soulignant que nombre d’entre elles ne sont pas préparées à subir ce genre d’événement. Des démarches de sensibilisation des élus sont entreprises, des ressources mises à leur disposition ; ce serait une faute de s’en passer alors que le risque n’a jamais été aussi grand.
Par Pierre MAGNETTO

Depuis l’invasion de l’Ukraine par la Russie, le fabricant russe d’antivirus Kaspersky Lab est plus que jamais sur la sellette. L’entreprise compte 400 millions d’utilisateurs dans le monde, diffuse ses logiciels dans 200 pays et a déjà été mise sur liste noire aux États-Unis, car soupçonnée d’être à l’origine des ingérences dans la campagne présidentielle de 2016 ayant conduit à l’élection de Donald Trump. Dans le contexte géopolitique lié au conflit, la plupart des autorités de cybersurveillance des pays européens tirent à leur tour la sonnette d’alarme.

Les collectivités territoriales doivent-elles redouter une attaque via les produits du fabricant russe ? En tout cas, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) a prévenu fin mars sur son site que « de multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service ».

Des cyberattaques de plus en plus fréquentes

Cette actualité devrait au moins servir de piqûre de rappel aux collectivités territoriales et les inciter à se doter de services et d’outils de cybersécurité. Les enquêtes menées en France par les organismes publics spécialisés montrent en effet que cela n’arrive pas qu’aux autres. Ainsi, une étude du Club de la sécurité de l’information français (Clusif) publiée en 2021 indiquait que 30 % des conseils territoriaux avaient été impactés par une attaque en 2020.

À lire également dans l’Inspiration politique

Des pare-feu à géométrie variable

Dans son Panorama de la menace informatique 2021 récemment paru, l’Agence nationale de sécurité des systèmes informatiques (ANSSI) note que le nombre d’attaques (entreprises et acteurs publics confondus) a crû de 36 % en 2021. Dénonçant « des attaquants de plus en plus performants » et « professionnels », elle appelle tous les acteurs publics et privés, « à mettre en œuvre les mesures de cybersécurité adaptées, à élever leur niveau de vigilance, à sensibiliser leurs collaborateurs aux risques et à s’exercer à la réaction en cas d’attaque ».

La cyberattaque d’une collectivité peut avoir des conséquences plus que fâcheuses pour la gestion des services publics. Du jour au lendemain, c’est l’état civil, les inscriptions et les paiements de la restauration scolaire, la gestion des équipements culturels et sportifs, le fonctionnement de la station d’épuration… bref, tout ce qui relève de ses compétences et qui a été numérisé qui peut être bloqué.

Selon la gravité de l’attaque, la remise en état du système informatique peut prendre plusieurs semaines et nécessiter d’importantes dépenses.

À lire également dans l’Inspiration politique

Deux villes témoignent

Toutes les communes, tous les EPCI et organismes publics peuvent être touchés. Mais il y en a de plus vulnérables que d’autres. C’est le cas notamment dans les zones rurales qui ne disposent ni des ressources humaines ni des moyens financiers nécessaires pour se protéger. La recommandation faite à leur intention par l’Association des maires ruraux de France est la mutualisation, car il est plus que jamais vital d’intégrer dans leur organigramme un responsable de la sécurité des services informatiques et une direction de la protection des données.

À lire également dans l’Inspiration politique

 

Cyril Cotonat :
« Les petites communes plus exposées »

Faire auditer son système pour prévenir les attaques

Le Sénat, qui se préoccupe plus particulièrement de la situation des collectivités territoriales, a publié un rapport d’information au mois d’octobre appelant ces dernières à prendre toutes les mesures nécessaires. Et tandis que sur le terrain, sénatrices et sénateurs sensibilisent les maires et présidents de conseils, il a publié un guide des bonnes pratiques.

À lire également dans l’Inspiration politique

 

Prendre la pleine
mesure du risque

 

Serge Babary :
« On ne peut pas se dire
que ça n’arrive qu’aux autres »

Les associations d’élus, celles des maires, des maires ruraux, des présidents de conseils départementaux et régionaux, bâtent elles aussi le rappel. L’ANSSI, la Gendarmerie nationale ainsi que la Police nationale, le site gouvernemental cybermalveillance.gouv.fr, sont autant de ressources qui peuvent déjà auditer un système informatique pour prévenir les attaques, puis apporter leur expertise si cela arrive.

Quand survient la crise, une recommandation majeure faite aux élus est de ne pas rester seuls, de porter plainte.

Bref, des solutions existent pour parer les coups, et l’ANSSI n’hésite pas à conclure dans son Panorama qu’« il est, plus que jamais, essentiel que les organisations consentent les investissements, humains et financiers, nécessaires à leur sécurisation ».

À lire également dans l’Inspiration politique

Chez Rochefort Habitat Océan, la prévention avant tout
Article Précédent

Déserts médicaux : l’Occitanie recrute des médecins

Article Suivant

Cyber-attaques : Deux villes témoignent