Cybersécurité : des outils pour protéger les collectivités
Par Lucile Bonnin
Depuis plusieurs mois, des collectivités de toute taille sont confrontées à de nombreuses cyberattaques. Lors du point info Agir contre la cybermalveillance organisé, le 23 novembre, Marc Boget, commandant de la gendarmerie dans le cyberespace, a indiqué qu’il y a « une attaque par rançongiciel toutes les 11 secondes dans le monde ».
Le phénomène prend de l’ampleur et la menace est multiple. Le lieutenant-colonel Barnabé Watin-Augouard, de la gendarmerie nationale (Cybergend), a alerté les élus sur les risques d’espionnage et les arnaques aux faux RIB et fausses factures qui sont « des pratiques à la mode ».
Car la vente de données est ce qui intéresse en premier lieu les hackers. Jérôme Notin, directeur du dispositif Cybermalveillance.gouv.fr, a rappelé que les collectivités sont « 35 fois plus représentées parmi les victimes recensées par l’Anssi par rapport aux entreprises ou aux particuliers. »
Le coût très élevé d’une cyberattaque
230 000 euros : c’est le montant que la commune de Mitry-Mory a dû engager après avoir subi une attaque en juillet 2020. Au-delà de l’aspect financier, les dégâts pour une collectivité sont conséquents : « Nous avons mis deux semaines pour refaire fonctionner le système et nous avons tout perdu au niveau de l’archivage numérique » , a raconté la maire Charlotte Blandiot-Faride.
Aujourd’hui, la commune a un système de sécurité plus robuste et les mots de passe sont modifiés « tous les mois » . Michel Sauvade, co-président de la commission numérique de l’AMF, a souligné que « les maires subissent, s’adaptent et, en témoignant ils nous permettent d’avancer. »
Prévenir le risque en s’appuyant sur des experts
Pour faire face aux risques, les élus doivent instaurer une politique de cybersécurité globale au sein de leur collectivité. Pour cela, ils peuvent se servir d’outils proposés par des acteurs de confiance, au premier rang desquels Cybermalveillance.gouv.fr. Cela passe d’abord par la sensibilisation des agents aux bonnes pratiques. Cybermalveillance.gouv.fr a conçu, en partenariat avec l’AMF, une méthodologie « clé en main » gratuite pour sensibiliser l’ensemble des agents aux risques cyber. « Il faut sensibiliser les agents sur la durée », indique Amandine Del Amo chargée de mission pour Cybermalveillance.gouv.fr, qui propose des fiches thématiques sur 30 sujets différents. Il est aussi possible d’évaluer la sécurité numérique de la collectivité en 9 questions grâce à un outil développé par le gouvernement en lien avec l’AMF et le dispositif Cybermalveillance.gouv.fr.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) propose des actions ciblées à destination des collectivités comme les parcours de cybersécurité consistant en un pré-diagnostic et un accompagnement par des prestataires compétents. D’ici la fin 2023, plus de 1 000 collectivités et administrations auront été accompagnées selon le gouvernement.
Le gouvernement a aussi annoncé, fin octobre, la mise en place de plusieurs outils pour assurer « la cybersécurité du quotidien ». Une plateforme va notamment être créée en 2023. Baptisée Mon service sécurisé, elle permettra aux collectivités « de bénéficier d’un nom de domaine, d’une messagerie et de services en ligne sécurisés », indique le gouvernement.
Revoir l'interview à Maire info de Charlotte Blandiot-Faride.
Suivez Maire info sur Twitter : @Maireinfo2
Budget 2023 : Le Sénat adopte un volet « recettes » favorable aux collectivités