La cybersécurité est un sujet qui ne touche pas seulement les métropoles mais tout le territoire et ses acteurs. Elle ne concerne pas que les entreprises mais aussi les collectivités, les hôpitaux, les associations…etc. Le nombre des cyberattaques, que ce soit dans le secteur public ou privé, est en hausse permanente. Bien souvent, leur traitement médiatique se limite à mettre en avant des cas emblématiques. Cependant, ces exemples ne doivent pas cacher le fait qu’il existe de nombreuses attaques ou piratages visant les collectivités.

 

Quelques cyberattaques contre des collectivités en France :

2018 : + 630 communautés en France ont été victimes d’une cyberattaque.

2019 : 

  • Ransomware Sarrebourg (Moselle). Les pirates exigent 53 400€ en bitcoins, en échange de la clé de déchiffrement des données.
  • La mairie de Sequedin a reçu une demande de 50 000€ en bitcoins afin de recouvrer l’accès à ses serveurs informatiques.
  • Piratage des services du centre hospitalier Charles Nicol à Rouen.
  • Un virus a infecté une partie des serveurs de l’administration de la ville de Nuits-Saint-Georges et de l’intercommunalité GevreyNuits, une demande de rançon a été émise.

Menaces, causes et responsabilités :

La mise en œuvre de la protection des données devient de plus en plus importante à cause de ces nouvelles menaces. Cette protection est généralement ignorée sous prétexte de «coût élevé», mais il est clair que les dommages causés coûtent plus chers pour toutes les organisations, car en plus de la perte de données, ce type d’attaque peut également nuire à l’image de la communauté.  Voici donc les principales menaces pour votre collectivité :

La défiguration de sites Internet / la prise de contrôle des réseaux sociaux de la collectivité : Par défaut de sécurité, un groupe ou un individu (pirate informatique) peut contrôler le contenu du site internet ou des réseaux sociaux d’une collectivité, le modifier, le supprimer ou exprimer toutes sortes de revendications, y compris illégales, au nom de la commune.

Vol de données à caractère personnel : Avoir des mots de passe trop simples, ou un défaut de mise à jour des logiciels de sécurité, permettent l’accès aux données des employés de la collectivité ou à celles des administrés qui utilisent certains services.

Rançongiciel : Ce virus informatique chiffre les données numériques. Il se développe rapidement et est techniquement difficile à gérer.

Savez-vous que 30% des collectivités sont victimes d’un rançongiciel et qu’une seule collectivité tirée de ces 30% a pu présenter l’impact financier de ces attaques qui était de l’ordre de 400.000 euros. Une grande somme qui n’est pas évaluée et pris en compte ?

Les raisons de ces attaques restent variées et touchent l’ensemble de l’organisme :

  • La structuration modeste des politiques de sécurité par faute de négligence.
  • Le manque de compétences en matière de code et de techniques de sécurité empêche les collectivités d’analyser la performance des solutions vendues par les prestataires.

Selon une étude faite le 30 juin 2020 par le Clusif (Club de la Sécurité de l’Information Français) sur les menaces informatiques et pratiques de sécurité, les collectivités ont du mal à recruter des DSI par défaut d’insuffisance de compétences dans le marché Français.

  • Manque d’évaluation financière et de recherche de la source de l’attaque.

Selon le RSSI de Grenoble Alpes Métropole : « Les collectivités imposent des clauses de sécurité dans les cahiers des charges, sans être capables d’en vérifier le respect par les prestataires”. “En fait, comme la plupart des collectivités affirment avoir pu récupérer leurs données, elles ne creusent pas plus à fond les causes de l’attaque et son impact financier. Or cette évaluation des coûts aiderait les directions informatiques à anticiper et à mieux négocier leur budget sécurité ».

 

La sécurité des données :

Les collectivités détiennent souvent des informations qui peuvent être très sensibles et qui sont devenues vulnérables aux risques numériques avec l’accélération non maîtrisée de la numérisation de leurs infrastructures. La sécurité de ces données devient prioritaire.  Il est très important de respecter les règles de protection de ces données car c’est un facteur de transparence et de confiance à l’égard des usagers et du personnel qui y travaille.

Les applications ou fichiers utilisés par les collectivités regroupent souvent de nombreuses informations à caractère personnel ainsi que sur tout l’environnement interne et externe de ces dernières. Leur mauvaise utilisation peut porter atteinte aux droits et libertés des personnes ou à leur vie privée.

A ce titre, la cybersécurité est un aspect stratégique de toute organisation et se doit de faire l’objet d’une véritable prise en charge par le plus haut niveau hiérarchique, qui seul pourra insuffler l’impulsion nécessaire à la mise en œuvre d’une politique de cybersécurité transverse, touchant l’ensemble des métiers nécessaire pour atteindre un niveau d’efficacité performant.