S'abonner

DOSSIER

Cyberattaques  : pourquoi les collectivités sont devenues des proies faciles

30 % des collectivités et des organismes publics auraient été victimes de cyberattaques en 2020. Un phénomène qui prend une ampleur inédite et qui alerte les pouvoirs publics. Quels sont les moyens pour s’en protéger ? Analyses et reportages.
La rédaction
La rédaction
Publié le 22 juillet 2022
AU SOMMAIRE DU DOSSIER

Cybersécurité : des investissements plus que jamais nécessaires

Ces derniers mois, plusieurs rapports ont mis en avant l’ampleur des cyberattaques dont sont victimes les collectivités, tout en soulignant que nombre d’entre elles ne sont pas préparées à subir ce genre d’événement. Des démarches de sensibilisation des élus sont entreprises, des ressources mises à leur disposition ; ce serait une faute de s’en passer alors que le risque n’a jamais été aussi grand.
Par Pierre MAGNETTO

Depuis l’invasion de l’Ukraine par la Russie, le fabricant russe d’antivirus Kaspersky Lab est plus que jamais sur la sellette. L’entreprise compte 400 millions d’utilisateurs dans le monde, diffuse ses logiciels dans 200 pays et a déjà été mise sur liste noire aux États-Unis, car soupçonnée d’être à l’origine des ingérences dans la campagne présidentielle de 2016 ayant conduit à l’élection de Donald Trump. Dans le contexte géopolitique lié au conflit, la plupart des autorités de cybersurveillance des pays européens tirent à leur tour la sonnette d’alarme.

Les collectivités territoriales doivent-elles redouter une attaque via les produits du fabricant russe ? En tout cas, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) a prévenu fin mars sur son site que « de multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service ».

Des cyberattaques de plus en plus fréquentes

Cette actualité devrait au moins servir de piqûre de rappel aux collectivités territoriales et les inciter à se doter de services et d’outils de cybersécurité. Les enquêtes menées en France par les organismes publics spécialisés montrent en effet que cela n’arrive pas qu’aux autres. Ainsi, une étude du Club de la sécurité de l’information français (Clusif) publiée en 2021 indiquait que 30 % des conseils territoriaux avaient été impactés par une attaque en 2020.

À lire également dans l’Inspiration politique

Des pare-feu à géométrie variable

Dans son Panorama de la menace informatique 2021 récemment paru, l’Agence nationale de sécurité des systèmes informatiques (ANSSI) note que le nombre d’attaques (entreprises et acteurs publics confondus) a crû de 36 % en 2021. Dénonçant « des attaquants de plus en plus performants » et « professionnels », elle appelle tous les acteurs publics et privés, « à mettre en œuvre les mesures de cybersécurité adaptées, à élever leur niveau de vigilance, à sensibiliser leurs collaborateurs aux risques et à s’exercer à la réaction en cas d’attaque ».

La cyberattaque d’une collectivité peut avoir des conséquences plus que fâcheuses pour la gestion des services publics. Du jour au lendemain, c’est l’état civil, les inscriptions et les paiements de la restauration scolaire, la gestion des équipements culturels et sportifs, le fonctionnement de la station d’épuration… bref, tout ce qui relève de ses compétences et qui a été numérisé qui peut être bloqué.

Selon la gravité de l’attaque, la remise en état du système informatique peut prendre plusieurs semaines et nécessiter d’importantes dépenses.

À lire également dans l’Inspiration politique

Deux villes témoignent

Toutes les communes, tous les EPCI et organismes publics peuvent être touchés. Mais il y en a de plus vulnérables que d’autres. C’est le cas notamment dans les zones rurales qui ne disposent ni des ressources humaines ni des moyens financiers nécessaires pour se protéger. La recommandation faite à leur intention par l’Association des maires ruraux de France est la mutualisation, car il est plus que jamais vital d’intégrer dans leur organigramme un responsable de la sécurité des services informatiques et une direction de la protection des données.

À lire également dans l’Inspiration politique

 

Cyril Cotonat :
« Les petites communes plus exposées »

 

Le Gers se dote d’un centre de données mutualisé

Faire auditer son système pour prévenir les attaques

Le Sénat, qui se préoccupe plus particulièrement de la situation des collectivités territoriales, a publié un rapport d’information au mois d’octobre appelant ces dernières à prendre toutes les mesures nécessaires. Et tandis que sur le terrain, sénatrices et sénateurs sensibilisent les maires et présidents de conseils, il a publié un guide des bonnes pratiques.

À lire également dans l’Inspiration politique

 

Prendre la pleine
mesure du risque

 

Serge Babary :
« On ne peut pas se dire
que ça n’arrive qu’aux autres »

Les associations d’élus, celles des maires, des maires ruraux, des présidents de conseils départementaux et régionaux, bâtent elles aussi le rappel. L’ANSSI, la Gendarmerie nationale ainsi que la Police nationale, le site gouvernemental cybermalveillance.gouv.fr, sont autant de ressources qui peuvent déjà auditer un système informatique pour prévenir les attaques, puis apporter leur expertise si cela arrive.

Quand survient la crise, une recommandation majeure faite aux élus est de ne pas rester seuls, de porter plainte.

Bref, des solutions existent pour parer les coups, et l’ANSSI n’hésite pas à conclure dans son Panorama qu’« il est, plus que jamais, essentiel que les organisations consentent les investissements, humains et financiers, nécessaires à leur sécurisation ».

À lire également dans l’Inspiration politique

Chez Rochefort Habitat Océan, la prévention avant tout
Dans ce dossier
Copier le lien

ça peut vous intéresser

Innovation

Copenhague contre les discriminations LGBTI+

Première ville au monde à célébrer un mariage gay en 1989, Copenhague a adopté en 2019 un code de bonne conduite contre toutes les discriminations. Les sept secteurs administratifs que...

Innovation

Bilbao : le Guggenheim moteur de l’économie régionale

Attractivité, emplois, rentrées financières… Une étude met en lumière le rôle capital joué par le musée pour sortir la ville du marasme économique provoqué par le déclin industriel....

Innovation

Italie, Casalecchio di reno championne de l’intégration

Le flux d’immigrés arrivés ces dernières années en Italie déborde parfois les communes qui ne savent pas comment réagir. L’arrivée au gouvernement de Giorgia Meloni n’a pas calmé le climat,...

Service

Faire de votre ville la référence d’une mobilité durable et inclusive

Streetco
Streetco
Première application GPS piétonne collaborative

Service

La planification agile et collaborative au service de la transparence et de l’efficience budgétaire

Pigment
Pigment
Planification financière

Innovation

Quand la Beauté s’affiche pour sauver le monde

La Beauté sauvera le monde est une initiative créée par la ville de Saint-Dizier, en 2021 en pleine crise du Covid. Elle met à profit les panneaux publicitaires de l’espace...

Innovation

La région Centre-Val de Loire à la rencontre des maires

La région, qui se voit comme « un partenaire essentiel des collectivités », n’entend pas décider à leur place des projets de territoire. Du 1er au 10 octobre dernier, elle a organisé les Forums des...

Innovation

La ville rêvée des enfants à Ivry

Comment sensibiliser les enfants à la fabrique de leur ville ?  Ivry-sur-Seine, dans le Val-de-Marne, a proposé aux enfants d’exprimer leur ville idéale, en partenariat avec la Maison de l’architecture Île-de-France. Après un travail...

Service

Développer des dispositifs de participation citoyenne innovants

Ygor
Ygor
Accélérateur d’engagement

Service

Engager une transformation digitale au service de votre territoire

APE Com’
APE Com’
Agence web

Innovation

Mériel adopte son maire

Il fut un temps où un président de la République allait dîner chez les Français. À Mériel, ville de 5 500 habitants dans le Val-d’Oise, le maire répond deux fois par mois à des...

Innovation

Aubenas crée son centre d’art contemporain municipal

Créer un Centre d’art contemporain et du patrimoine dans une ville d’à peine 12 000 habitants. C’est le projet audacieux lancé en 2016 par Jean-Yves Meyer, maire d’Aubenas, au coeur...

Innovation

Charmes invente le jobdating inversé

La commune de Charmes, 4 500 habitants dans les Vosges, doit faire face à une situation contradictoire. Elle possède les taux de chômage et de pauvreté les plus élevés de la communauté d’agglomération d’Épinal dont elle...

Service

Réaliser un bilan des risques psychosociaux dans les administrations, pourquoi c’est devenu une priorité

Stratecom
Stratecom
Accompagnement statégique des collectivités

Service

Réalisation de sondages: l’Ifop adapte ses prix pour les petites villes et les villes moyennes

IFOP
IFOP
Institut d’études opinion et marketing

NE PERDEZ PAS L’INSPIRATION,

ABONNEZ-VOUS À LA NEWSLETTER

Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information de la société Innomédias. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la lettre d’information.
En savoir plus sur la gestion de vos données personnelles et vos droits

Le média des idées et des innovations qui transforment les territoires

S'abonner
Se connecter
Qui sommes nous
Nous contacter
La newsletter
Suivez-nous
ISSN 3040-228X (en ligne)
ISSN 2782-0297 (imprimé)
Découvrez la première plateforme de services aux collectivités
Fermer

Rechercher
Qui sommes-nous
Newsletter
Contact
carte des innovations
Déja abonné.e ? Connectez-vous
Découvrez l'inspiration Politique
pour seulement 59€ par an !
Rejoignez une aventure éditoriale
libre et inspirante
Je m'abonne