Maire-info
Le quotidien d’information des élus locaux
Édition du lundi 20 décembre 2021
Cybermalveillance

Attention, la cybercriminalité à l'encontre des collectivités profite aussi des fêtes de fin d'année

Quels sont les bons réflexes à adopter en matière de cybersécurité ? Le groupement d'intérêt public (Gip) Cybermalveillance.gouv.fr propose des dispositifs d'assistance en cas d'attaque cybercriminelle. Un phénomène qui frappe d'autant plus les collectivités en période de vacances.

Par Lucile Bonnin

D’un côté, la période des fêtes de fin d’année est propice aux cyberattaques. De l’autre, les collectivités sont des cibles de plus en plus privilégiées par les cybercriminels. 

L’année dernière, la municipalité de La Rochelle en a fait les frais. Marie Nedellec, adjointe au maire, racontait en novembre dernier lors d’une table ronde au Sénat, que la Ville avait été attaquée le 26 décembre. « Cela n’arrive pas qu’aux autres ! Cela a mis la ville à plat : plus d’utilisation des parkings souterrains car les barrières sont gérées informatiquement, le service d’état civil à plat, les ressources humaines internes aux collectivités également et nous ne pouvions plus délivrer de permis d’inhumer pendant une semaine… » 

Une grande vigilance est donc nécessaire à l’approche des fêtes. D’autant plus que, comme le rappelle à Maire info Jérôme Notin, directeur général de la plateforme Cybermalveillance.gouv.fr, « la vigilance est moins importante pendant les fêtes car on ne pense pas forcément à ce type d’évènement et surtout les effectifs sont réduits. On détecte aussi moins rapidement la cyberattaque et donc, potentiellement, les cybercriminels peuvent exfiltrer davantage de données. » 

Assurer son niveau de cyberprotection

La cybersécurité commence à préoccuper de plus en plus les collectivités. Pour celles qui comptent peu d’habitants, Jérôme Notin constate qu’« il reste encore une vraie nécessité de prise de conscience du risque. Beaucoup de maires ne pensent pas pouvoir être une cible mais les collectivités détiennent des données, comme celles des administrés, ce qui vaut extrêmement cher. Les pirates s’attaquent aussi bien aux collectivités qu’aux entreprises désormais. Parfois peu protégée, il peut être plus facile pour les pirates de voler les données d’une commune par exemple. » 

Un travail de sensibilisation est mené notamment grâce à un « support d’autoévaluation de la sécurité numérique »  des collectivités. Cet outil développé par les spécialistes en cybersécurité de la gendarmerie nationale, en lien étroit avec l’AMF et le dispositif Cybermalveillance.gouv.fr aide les élus dans l’évaluation des faiblesses potentielles de leurs infrastructures numériques. 

Connue sous l’acronyme IMMUNITE Cyber, la fiche répertorie dix questions simples pour que la collectivité ait accès à un diagnostic simplifié. Cet exercice permet d’identifier son niveau de sécurité et de se figurer quelles actions sont à mener. Par exemple, « si les élus ont répondu à trop de questions par la négative, les militaires des sections opérationnelles de lutte contre les cybermenaces (SOLC), installés au chef-lieu de chaque département, peuvent être sollicités via la brigade de gendarmerie territorialement compétente pour réaliser des opérations de prévention aux cybermenaces et notamment diffuser des conseils de prévention. » 

Les questions sont peu nombreuses et il convient d’y répondre avec une grande précision. En cas de doute, le mieux est de contacter la gendarmerie qui pourra éclaircir certains points et aider à remplir ce questionnaire.

Une assistance en cas de cyberattaque 

 « Quand on est victime d’une cyberattaque, il est possible de trouver des conseils sur la plateforme, rappelle Jérôme Notin. Une collectivité peut ne pas avoir dans son entourage un prestataire ou en interne la capacité de résoudre le problème. Un parcours diagnostic permet de mettre en lien les collectivités avec des prestataires de proximité. » 

La plateforme sert donc de guide pour trouver le prestataire idéal. Le groupement d’intérêt public a d’ailleurs créé le label « Expert Cyber »  pour identifier « les prestataires qui suivent une démarche structurante et ont été évalués techniquement pour répondre à une cyberattaque ou encore sécuriser une collectivité. » 

Un diagnostic est là encore établi avec une série de questions adaptées à la structure. « Quand on regarde le nombre de parcours réalisé en 2020 et 2021 on remarque que pour un particulier aidé nous avons aidé deux entreprises et 40 collectivités. » 

Les bons gestes 

Le mieux reste de se préparer et de se protéger en amont. Pour cela, l’AMF a publié un guide, avec le soutien et la participation de l'Anssi, à l’attention des collectivités du bloc communal. Il propose plusieurs recommandations, adaptées à la structure, pour faire face le plus efficacement possible aux attaques. Il prodigue des conseils pratiques en matière de gouvernance et propose des axes prioritaires d’action à renforcer ou développer.

Mettre en place un système de sécurisation est indispensable désormais. Les délais peuvent parfois être un peu longs, surtout lorsque la collectivité part de zéro. Mais certaines bonnes pratiques peuvent facilement être mises à profit. 

« Certaines choses ne coûtent rien et permettent d’éviter beaucoup d’attaques, indique le directeur. Je pense, par exemple, aux mises à jour qui ne sont pas souvent effectuées. Dans les collectivités les ordinateurs sont souvent partagés aussi, donc il faut que chacun crée une session différente avec plusieurs mots de passe. Ce sont des choses fondamentales qui doivent devenir des réflexes. » 

Enfin, en cas de cyberattaque, « il faut déposer plainte immédiatement pour que la gendarmerie puisse vous aider à trouver les auteurs ou à gérer au mieux la crise » , rappelait le général Marc Boget, commandant de la gendarmerie dans le cyberespace lors du Forum numérique du dernier Congrès des maires. Les communes situées en zone police peuvent également se rapprocher de leur commissariat local pour déposer plainte et être orientées.

Si le vol des données constitue un risque au regard de la vie privée des personnes concernées, l’incident doit aussi être notifié à la Cnil dans les 72 heures. « Si ce délai est dépassé, vous devrez expliquer, lors de votre notification, les motifs du retard, peut-on lire sur le site de la Cnil. En cas de risque élevé, vous devez également notifier les personnes concernées. En cas de doute, notifiez à la Cnil qui vous indiquera s’il est nécessaire d’informer les personnes. » 

D’autres conseils à destination des élus sont à découvrir sur la plateforme Cybermalveillance.gouv.fr comme des vidéos et fiches qui rappellent les premiers gestes à adopter en cas de cyberattaque.

Suivez Maire info sur Twitter : @Maireinfo2