Maire-info
Le quotidien d’information des élus locaux

Édition du jeudi 9 décembre 2021
Numérique

L'ANSSI propose 3 guides de bonnes pratiques face à la cybercriminalité

Anticiper, gérer et s'entraîner. Face à la montée de la cybercriminalité, les collectivités ont de plus en plus besoin de conseils et d'accompagnement. L'ANSSI a récemment publié trois guides complémentaires pour mieux appréhender ce phénomène et faciliter la prise de décision.

Par Lucile Bonnin

« La cybersécurité est un domaine qui concerne évidemment les collectivités territoriales car les conséquences d’une cyberattaque peuvent être dramatiques pour une commune et son personnel », rappelait Guillaume Poupard, directeur de l’Agence Nationale de la Sécurité des systèmes d’Information (ANSSI), au forum numérique dernier Congrès des maires de France. Car oui, la cybersécurité est désormais un défi incontournable pour les élus et « la menace ne va pas s’arrêter », comme l’expliquait le directeur. 

Il est déjà possible d’évaluer sa sécurité numérique en 9 questions grâce à un outil développé par le gouvernement en lien avec l’AMF et le dispositif Cybermalveillance.gouv.fr. Mais une fois le diagnostic annoncé, comment mettre en place des bonnes pratiques au sein des collectivités ? 

C’est dans ce cadre que l’ANSSI publie une collection de guides sur la crise, « pour aider les organisations à faire face aux attaques informatiques » . Deux nouvelles publications « Crise d’origine cyber : les clés d’une gestion opérationnelle et stratégique »  et « Anticiper et gérer sa communication de crise cyber »  viennent compléter le guide « Organiser un exercice de gestion de crise cyber »  paru en 2020. « Ces trois guides complémentaires permettent d’appréhender les différents enjeux et de faciliter la prise de décision », peut-on lire dans le communiqué de presse. 

Anticiper et gérer avec sérénité les impacts de la crise cyber

Se préparer et se protéger en amont d’une potentielle attaque est indispensable désormais pour une collectivité. Le premier guide « Crise d’origine cyber : les clés d’une gestion opérationnelle et stratégique »  a pour objectif de partager des bonnes pratiques et des recommandations pour se préparer à réagir efficacement à une crise cyber.

Ce document de 80 pages, comprenant 18 fiches avec des thématiques précises, propose des conseils pour répondre « aux préoccupations des équipes impliquées dans la gestion de la crise. » 

Une première partie se concentre sur la construction d’une organisation de crise résiliente, « permettant de limiter les impacts de la crise cyber, de maintenir la confiance de l’écosystème, de prioriser et de conserver en mode dégradé les activités critiques affectées. » 

Plus concrètement, l’ANSSI propose des conseils pratiques pour adapter les dispositifs et les outils de gestion de crise (cellule de gestion de crise, moyens logistiques dédiés, plans de réaction et de continuité d’activité). Le guide priorise aussi les objectifs à atteindre pour pouvoir être préparé au mieux à une cyberattaque comme, par exemple, « identifier les experts à solliciter en temps de crise »  ou encore « définir un plan d’entrainement »  au sein de la collectivité et avec tous les agents.

Dans la seconde partie du guide, l’ANSSI s’intéresse à la réaction de l’organisation qui fait face à une cyberattaque. Lorsqu’une collectivité est touchée par une cyberattaque, les conséquences sont lourdes et les contraintes multiples. L’ANSSI cite des exemples : « désorganisation de l’activité, pression médiatique et politique, remédiation technique longue et complexe, etc. »  Le témoignage de Bernard Baudoux, maire d’Aulnoye-Aymeries, au forum numérique du Congrès des maires, renforce cette idée : « Nous étions alors incapables de faire des actes de décès, d’émettre des autorisations d’inhumer… Le personnel était traumatisé. 20 années de délibérations municipales ont disparu ainsi que tous les fichiers de la médiathèque. Ehpad, cantine scolaire, administration : tout a été arrêté. » 

À partir des outils déjà mis en place par la collectivité, l’ANSSI délivre quelques conseils afin de faciliter le pilotage de l’incident et traiter ses impacts au mieux. On peut y lire notamment qu’il est important de soutenir ses équipes de gestion de crise. « La gestion des impacts d’une crise cyber pouvant s’étaler sur plusieurs semaines, il est important de mettre en place dès le début une solide organisation de crise. En fonction de l’ampleur de la crise, les équipes peuvent être sur-sollicitées par de nombreuses parties prenantes, il est donc nécessaire de les préserver et de les décharger pour qu’elles se focalisent sur des actions prioritaires. » 

Savoir communiquer 

Les collectivités qui ont connu une cyberattaque savent à quel point la communication est importante avec les habitants. Inquiétudes, incompréhensions, colères parfois : en parler peut être délicat. Mais lorsque de nombreux services indispensables comme la délivrance d’un acte de décès par la mairie sont à l’arrêt ou que des données ont été volées, il est indispensable de savoir comment communiquer sur cet incident. « Même les plus aguerris des communicants ne sont pas à l’abri d’être déstabilisés lorsqu’une crise cyber surgit. » 

Le secteur cyber est très spécifique. Ce deuxième guide « Anticiper et gérer sa communication de crise cyber », en ligne dès aujourd'hui, « démontre qu’une bonne communication de crise cyber reprend avant tout une stratégie de communication de crise. Les conseils et les recommandations opérationnelles fournies dans ce guide se basent sur les situations rencontrées par l’ANSSI depuis sa création, grâce à son rôle d’assistance auprès de victimes. » 

S’entraîner pour déployer les bons réflexes

Dernier élément de ce tryptique : le guide « Organiser un exercice de gestion de crise cyber » . Ce dernier, très concret, peut accompagner les collectivités dans la mise en place « d’un exercice de niveau décisionnel visant à entraîner la cellule de crise stratégique » 

Quatre étapes sont détaillées avec des fiches pratiques qui regroupent des recommandations, un exercice complet en fil rouge du guide, dénommé RANSOM20 et développé progressivement pour illustrer chaque étape et des annexes dont un glossaire définissant l’ensemble des expressions employées dans ce guide spécifique aux exercices.

L’ANSSI insiste enfin sur l’importance d’une prise en main rapide et efficace des enjeux de cybersécurité : « Demain, les entreprises et institutions qui maîtriseront le risque numérique et qui auront la capacité de se relever d’une crise d’origine cyber seront génératrices de confiance. Ces guides, fruit de l’expérience de l’ANSSI, de ses partenaires et de victimes de cyberattaques, aideront les organisations à se préparer efficacement face à la menace cyber. » 

Suivez Maire info sur Twitter : @Maireinfo2