Maire-info
Le quotidien d’information des élus locaux
Édition du mercredi 5 mai 2021
Cybermalveillance

Cyberattaque : attention à vos mails, les communes cibles d'une tentative d'escroquerie

Le Pôle national de lutte contre les cybermenaces sonne l'alerte et demande aux communes de « ne donner aucune suite » à ce mail qui coche toutes les cases d'une sollicitation commerciale trompeuse.

Par Ludovic Galtier

Une menace de tentative d’escroquerie plane sur les collectivités. Le Pôle national de lutte contre les cybermenaces a appris qu’une tentative d’hameçonnage* serait en cours et ciblerait particulièrement les messageries électroniques des communes « au travers d’un programme de service de mise en relation de nature commerciale ». 
« Le schéma de l’arnaque supposée repose sur une promesse de service vague et complexe, contre le paiement dès le début d’une somme de 34 250 € par la collectivité, et une promesse de mise à disposition du service sous 18 mois, résume le chef du Pôle national de lutte contre les cybermenaces de la Gendarmerie nationale. Le courrier électronique [dont l'objet est précisément : « Urgent - Subvention Programme de Reconquête Numérique » ] renvoie par un lien vers un site internet qui détaille le mécanisme et propose de remplir un formulaire engageant juridiquement la personne qui le remplit ». 
Les collectivités doivent se montrer d’autant plus méfiantes que « l’entreprise en question n’affiche nulle part son identité sur le site web ». La Gendarmerie recommande donc de « ne donner aucune suite à cette sollicitation commerciale trompeuse ». « Si une collectivité devait être victime de ces faits, c’est-à-dire avoir rempli le formulaire et être recontactée avec des factures de la part de cette organisation, qu’elle n’hésite pas à se rapprocher de sa brigade de gendarmerie ou de son contact CyberGEND ».

Les collectivités, « des cibles faciles » 

Les cyberattaques contre les collectivités sont en expansion. En 2019, 1 200 collectivités étaient venues chercher de l’assistance sur la plateforme Cybermalveillance.gouv.fr. « Ce chiffre a augmenté de 15 % en 2020 », observe le groupement d’intérêt public dans son rapport de 2020, présenté le 15 avril. « Le passif et la dette technique des collectivités, qui voyaient jusque-là la cybersécurité comme un poste de coûts », font d’elles « des cibles faciles », explique Jérôme Notin, directeur général de Cybermalveillance.gouv.fr. 
La plateforme, avec le concours de la fédération Déclic, Coter Numérique, l’Anssi et le ministère de l’Intérieur, a lancé, en 2020, un programme de sensibilisation aux risques numériques destiné aux élus. Un appel à manifestation d’intérêt court, par ailleurs, jusqu’au 16 juin 2021 pour « identifier et sélectionner les acteurs du territoire qui souhaitent expérimenter des démonstrateurs de cybersécurité qui répondent à leurs besoins ».

*Selon Cybermalveillance.gouv.fr, l’hameçonnage « désigne une technique frauduleuse, qui peut relever en fonction du cas d’espèce, de la tentative d’escroquerie au travers de l’envoi d’un message électronique ». L’hameçonnage était, en 2020, l’acte malveillant le plus souvent rencontré par les internautes devant l’extorsion d’argent et le virus informatique.

Suivez Maire info sur Twitter : @Maireinfo2