Le nombre d’actes de cybermalveillance contre les collectivités, ne cesse d’augmenter ; à tout moment un incident de sécurité numérique est susceptible de survenir. Ces attaques peuvent bloquer les systèmes d’information et perturber le fonctionnement des services publics. Cette nouvelle forme de délinquance n’épargne pas les communes petites et moyennes, à l’image des attaques par « rançongiciels » qui sont les plus fréquentes. Ces logiciels malveillants bloquent l’accès à l’ordinateur ou à des fichiers. Les pirates réussissent, via divers moyens, à pénétrer dans le réseau informatique de la commune, le bloquent et réclament une rançon (parfois des dizaines de milliers d’euros) pour le rendre à nouveau opérationnel. Les cybercriminels menacent aussi parfois de révéler des informations confidentielles sur les administrés. D’autres techniques permettent aussi de prendre le contrôle du site internet d’une commune et modifient son contenu.
Malgré l’augmentation des risques, une étude réalisée par le site Cybermalveillance.gouv.fr dans le cadre du plan France Relance révèle que les communes de moins de 3 500 habitants (31 816 communes, soit l’écrasante majorité des communes en France) ne sont pas suffisamment sensibilisées aux dangers des cyberattaques.
PRINCIPES DE SÉCURITÉ DE BASE
65% des petites et moyennes communes déclarent en effet que « le risque est faible, voire inexistant ou ne savent pas l’évaluer ». À noter que 77% des collectivités possèdent un parc informatique réduit, avec moins de cinq postes informatiques, et sont majoritaires à externaliser la gestion de leur informatique.
Le rapport constate aussi que des pratiques à risque comme le partage de mots de passe ou le mélange des usages professionnels et personnels sont très courantes.
Pour augmenter leur sécurité informatique, Cybermalveillance.gouv.fr propose aux collectivités un programme de soutien aux problématiques de cybersécurité : vidéos de sensibilisation aux risques numériques, fiches pour la gestion des mots de passe, guides pratiques des premiers gestes en cas d’attaque, etc. Et rappelle les principes de sécurité de bas. Cybermalveillance.gouv .fr conseille bien sûr de ne jamais payer de rançon et d’isoler les systèmes attaqués afin qu’ils ne puissent pas se propager à d’autres équipements. Il faut ensuite constituer une équipe de crise, tenir un registre des évènements et actions réalisées et surtout toujours penser à bien préserver la preuve de l’attaque. Une plainte doit ensuite être déposée. Il faut souvent se faire accompagner pour résoudre le problème par des prestataires spécialisés en cybersécurité. Leur liste se trouve sur le site Cybermalveillance.gouv.fr.
© Philippe Houdart – Uni-médias – Juin 2022
Article à caractère informatif et publicitaire.