Mairies américaines : état des lieux
En 2019, plus de 20 municipalités américaines ont eu à faire face à une attaque par rançongiciel (sorte de malware, de l’anglais ransomware) ayant eu des conséquences financières parfois supérieures à plusieurs millions d’euros.
Nombre de mairies américaines sont loin d’être à l’état de l’art en matière de prévention. Le paiement de telles rançons peut être tentant pour une victime désemparée qui pourra préférer payer quelques centaines de milliers d’euros plutôt que de devoir reconstruire ses bases de données par exemple, ce qui sera long et très coûteux.
Résolution radicale : fin des rançons ?
Le paiement de ces rançons est un fort incitateur pour les cybercriminels à la recherche d’un retour sur investissement rapide.
Les plus de 1000 maires membres de la « Conférences des maires » équivalent de notre Association des Maires de France l’ont bien compris, sous l’impulsion du maire de Baltimore, Bernard Young. En effet, ce dernier a refusé de payer une rançon de 60 000 €, ce qui a engendré pour sa municipalité des coûts qui pourraient s’élever à 15 millions d’euros.
Afin d’endiguer le problème, l’association a ainsi voté une résolution indiquant que ses membres ne paieront pas de rançon à l’avenir.
Les villes françaises sont également la cible de rançongiciels
Nombre d’incidents, souvent cachés par les municipalités concernées, surviennent également régulièrement en France. On peut citer la ville de Sarrebourg récemment, mais également une double cyberattaque contre la ville de La Croix Valmer il y a quelques mois.
A ce jour, aucune législation contraignante n’existe en France. Même si l’ANSSI et les différentes autorités conseillent de ne pas payer la rançon demandée.
Qu’est-ce que cela signifie à terme ?
N’ayant plus la possibilité de payer la rançon aux cybercriminels, les villes devront mettre les bouchées doubles pour :
– hausser leur niveau de sécurité technique ;
– mettre en place des sauvegardes ;
– sensibiliser les équipes à tous les niveaux de la hiérarchie.
Il ne faut pas oublier en effet que, dans la grande majorité des cas, une cyberattaque a pour origine l’action réalisée par un utilisateur à son insu ou du fait de son manque de vigilance.
