2020 : année des cyberattaques contre les collectivités
Collectivités & cyberattaques : triste et lourd constat 2020 !
En France, de (trop) nombreuses collectivités ont été victimes de cyberattaques, notamment par rançongiciel. Ces derniers mois, nous avons assisté à une hausse évidente du nombre de cyberattaques à l’encontre des collectivités territoriales, paralysant parfois leurs services pendant plusieurs semaines.
La liste des exemples est hélas considérable :
- Début mars 2020, la ville de Charleville-Mézières et d’Ardenne Métropole, dont les systèmes informatiques ont été paralysés plusieurs jours.
- La métropole d’Aix-Marseille-Provence visée par des pirates informatiques en mars 2020.
- La région Grand Est et le Conseil départemental d’Eure-et-Loire sont par ailleurs des exemples d’une multiplication de la menace cette année.
- Fin avril, c’est au tour de Toulouse ou encore Besançon, début septembre.
- Sans oublier la ville de Mitry-Mory, cible d’une cyberattaque à la mi-juillet.
- Parmi les victimes, l’agglomération du Grand Cognac a fait face à un ransomware, dans la nuit du 11 au 12 octobre 2020.
- Début novembre 2020, les villes de Vincennes puis Alfortville ont fait l’objet d’une cyberattaque, impliquant probablement un ransomware.
- Le 17 décembre 2020 au matin, 2 500 agents de la mairie d’Évreux et d’Évreux Portes de Normandie sont privés d’Internet et de téléphone. (France 3 Région “Cyberattaques en série en Normandie“).
- Dans l’Oise, le télétravail a favorisé les cyberattaques de 15 collectivités en 2020 (le Parisien).
- La ville d’Antony (92) touchée au mois de décembre par une cyberattaque de type “rançongiciel”, provoquant une indisponibilité temporaire de certaines démarches et paralysant certains services.
- L’agglo du Grand Annecy ainsi que celle de la Rochelle ont été victimes de cyberattaques le week-end du 27 décembre. (source : le monde informatique)
Et, comme le souligne Le MagIT dans son article “Ransomware : la transparence toute relative des collectivités territoriales” ce n’est que la partie émergée de l’iceberg.
Pour freiner au plus vite la progression de ces attaques informatiques, les villes doivent désormais s’équiper de défenses informatiques adaptées…et ce, sans tarder !
Pourquoi les collectivités sont-elles dans la mire des cyberattaques ?
Ces cyberattaques ont, en général, deux objectifs qui peuvent d’ailleurs se combiner :
- Réclamer une rançon à la collectivité.
- Extorquer les données personnelles des agents et usagers afin de les exploiter ou revendre sur le « Darkweb ».
Par exemple, sur une feuille de paie se trouvent diverses informations : Nom et prénom, Adresse, Numéro de sécurité sociale…
Guillaume Poupard, Directeur de l’ANSSI, rappelle que la « transformation numérique vient avec des risques », au rang desquels :
- la « défiguration de sites Internet »,
- le « vol de données sensibles, notamment celles à caractère personnel »,
- la « prise de contrôle de comptes de messagerie et de réseaux sociaux »,
- ou encore les « rançongiciels ».
« Lorsque survient une attaque informatique,
outre l’impact sur l’image de la commune
et l’atteinte à la confiance de ses administrés,
c’est la responsabilité même de l’élu qui peut être engagée. »
rappelle-t-il.
La sécurisation des collectivités territoriales serait « une priorité de 2021 »
Afin de susciter une prise de conscience des élus et de leurs services quant aux risques cyber, l’Association des maires de France (AMF) publie un guide (la gazette.fr). Guide auquel participe l’ANSSI.
Celui-ci établit notamment qu’en 2019, l’agence a recensé 92 incidents de sécurité d’origine cyber affectant les communes et les intercommunalités.
Le guide rappelle que toutes les communes et intercommunalités sont concernées. En effet toutes peuvent être visées ou touchées. Il propose ensuite plusieurs recommandations, adaptées à la structure, pour faire face le plus efficacement possible aux attaques.
Il prodigue des conseils pratiques en matière de gouvernance, de moyens et de résilience. Le guide propose des axes prioritaires d’action à renforcer ou à développer.
Une bonne connaissance des enjeux de la cybersécurité permettra aux élus et à leurs services de développer la protection de leurs systèmes d’information, de se prémunir d’un sinistre informatique et ainsi de construire une sécurité numérique collective.
En 2021, la sensibilisation des agents à la cybersécurité devient une priorité
Selon le guide cybersécurité “Communes et intercommunalités” publié par l’ANSSI, la cybersécurité passe par la formation de tous les agents.
Des milliers d’agents et presque autant de postes informatiques connectés à une centaine de serveurs sur lesquels sont stockées toutes les données des collectivités : une cible de choix pour les cyberattaques !
« Nous avons vu une augmentation continue des attaques, assure Bruno Caudal, responsable de la sécurité du système informatique de la ville de Vannes depuis 2015, également délégué à la protection des données depuis novembre 2018. La plus connue reste l’email piégé avec une pièce jointe ou un lien. Si vous ouvrez la pièce ou cliquez sur le lien, cela introduit un virus qui peut chiffrer tous les fichiers, sur l’ordinateur, mais aussi sur les autres postes du réseau. » (La Gazette.fr)
Avant de Cliquer est la meilleure solution anti-phishing qui aide les collectivités de toute échelle à se protéger en sensibilisant les agents à la cybersécurité et en les formant à savoir déjouer les pièges du phishing.
