Maire-info
Le quotidien d’information des élus locaux
Édition du jeudi 13 janvier 2022
Cybermalveillance

Cybersécurité des communes : une préoccupation majeure pour les scrutins 2022

Vol de données, rançongiciels, paralysie totale ou partielle des systèmes informatiques : les communes doivent se protéger face à ces menaces, et encore plus en période électorale. Une fiche de recommandations, élaborée par l'ANSSI pour les maires, rappelle les bonnes pratiques.

Par Lucile Bonnin

Les communes sont des protagonistes essentiels au bon déroulement d’une campagne et d’une élection. C’est pourquoi savoir se protéger des cyberattaques doit devenir un réflexe indispensable désormais.

D’autant plus que les cyberattaques prennent des formes particulièrement variées et que les collectivités de toute taille peuvent en être la cible. Ce serait une lourde erreur de croire que seules les grandes villes sont touchées et qu’être une moyenne ou petite commune protège du danger. 

Des risques bien réels 

Bernard Baudoux, maire d’Aulnoye-Aymeries, témoignait à l’occasion d’un Forum numérique pendant le Congrès des maires, après une cyberattaque dont sa commune a été victime : « Ma commune ayant 10 000 habitants je ne me sentais pas concerné. Mais si les maires ne s’en occupent pas, il y aura beaucoup de dégâts. » 

Cette constatation est d’autant plus vraie en période électorale. C’est pourquoi l’ANSSI avec le soutien de Cybermalveillance.gouv et du ministère de l’Intérieur, rappelle dans une fiche intitulée « Scrutins 2022 : Communes, assurez votre sécurité numérique ! » , les enjeux de la cybersécurité à l’échelle locale.

D’abord, une prise de conscience du risque doit être faite. La fiche indique qu’une cyberattaque « à l’encontre d’une mairie en contexte électoral peut contribuer à désorganiser la tenue des scrutins. Les attaques par rançongiciel sont parmi les plus susceptibles d’avoir des conséquences néfastes sur les scrutins. »  Problème : ces attaques au sein des communes et intercommunalités représentent aujourd'hui 25% des incidents totaux signalés et traités par l'ANSSI.

Les risques sont donc importants et les conséquences particulièrement handicapantes pour le déroulement de l’élection. En amont du vote, les listes électorales et les procurations pourraient être inaccessibles. Pendant et après le vote, la transmission par Internet des résultats du décompte des bulletins pourrait également être impossible. 

Les bonnes pratiques à adopter 

Les conseils listés dans la fiche recommandent de suivre un minimum de bons réflexes. D’abord, il faut « sauvegarder régulièrement les données indispensables à l’organisation du scrutin sur des supports hors ligne »  (disques durs externes par exemple). Ensuite, une attention particulière doit être portée vers les mails et pièces jointes douteuses.

Bien protéger les accès aux ordinateurs et logiciels, mettre à jour très régulièrement les équipements informatiques et privilégier l’utilisation d’un compte par personne : ces premiers gestes peuvent être décisifs face à une attaque informatique.

Réagir en cas de cyberattaque 

Les élus peuvent enfin trouver dans la fiche des réponses concernant la réaction à adopter en cas de cyberattaque. Certaines astuces sont à connaître pour limiter les impacts de l’attaque. Parmi ces « gestes simples »  on retrouve la déconnexion immédiate du réseau et surtout l’appel aux autorités (police ou gendarmerie) pour porter plainte et pour trouver de l’aide en termes de gestion de crise. 

Le général Marc Boget, commandant de la gendarmerie dans le cyberespace rappelait d’ailleurs à l’occasion du Congrès des maires que porter plainte le plus vite possible est primordial pour « que la gendarmerie puisse vous aider » . Il précisait d’ailleurs que « de nombreux agents sont formés pour vous accompagner dans la mise en place d’un service de sécurité ».

Pour aller plus loin, de nombreuses sources sont disponibles sur le site de l’ANSSI et sur Cybermalveillance.gouv.fr. Parmi ces précieuses ressources : le Guide 2020 de l'AMF, avec le soutien de l'ANSSI : « Cybersécurité : toutes les communes et intercommunalités sont concernées. » 

Télécharger la fiche « Scrutins 2022 communes, assurez votre sécurité numérique ! » 

Suivez Maire info sur Twitter : @Maireinfo2