Catégories
Sécurité

Cybersécurité, Collectivités toutes concernées !

La cybersécurité est un enjeu majeur, qui touche toutes les Collectivités quelque soit leurs tailles. Les préoccupations des élus sur les risques cyber sont en train d’évoluer, ces derniers prenant de plus en plus conscience des conséquences importantes pouvant se cacher derrière de telles problématiques.

Plusieurs acteurs français de la cybersécurité étaient rassemblés autour d’un webinaire pour sensibiliser les Collectivités aux menaces cybers. Etaient présents Jérôme Notin de cybermalveillance.gouv.fr, Christian Rodriguez , directeur général de la Gendarmerie nationale, Éric Freyssinet, commandant en second de la Gendarmerie dans le cyberespace et Marie-Laure Pezant chargée de mission « Sécurité prévention » auprès de l’Association des Maires de France.

Ce webinaire avait pour but de dresser l’état des lieux des cyberattaques à l’encontre des Collectivités mais aussi de rappeler les outils mis à disposition pour prévenir les actes de cyber malveillance de plus en plus nombreux.

Etat des lieux

La cybersécurité est un enjeu majeur, qui touche toutes les Collectivités quelque soit leurs tailles. Les préoccupations des élus sur les risques cyber sont en train d’évoluer, ces derniers prenant de plus en plus conscience des conséquences importantes pouvant se cacher derrière de telles problématiques.

Source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/retour-sur-conference-cybersecurite-collectivites-concernees

Parmi les menaces les plus importantes on retrouve :

  • Les ransomwares (ou rançongiciels) qui représentent la 1ère menace pour les Collectivités. Ces cyberattaques visent également les entreprises privées car les rançons demandées sont beaucoup plus importantes qu’à des particuliers. Dans certains cas, ces attaques peuvent paralyser l’activité d’une organisation sur un temps plus ou moins long avec des pertes de données irréversibles.

+ 2 000 Collectivités ont recherché de l’assistance sur Cybermalveillance.gouv.fr suite à une cyberattaque en 2021 soit 50% de plus qu’en 2020 ! Parmi ces Collectivités, 300 d’entre elles ont subi une attaque de rançongiciel.

Jérôme Notin de cybermalveillance.gouv.fr
  • Le phishing (ou hameçonnage) représente la 2ème menace suivie de près par le piratage informatique. Ces deux menaces sont bien souvent liées et utilisent l’usurpation d’identité d’un tiers pour récupérer des données sensibles.

Pourquoi les Collectivités sont-elles de plus en plus touchées ?

La partie précédente l’a montrée, les Collectivités subissent une hausse des cyberattaques ces dernières années. Plusieurs explications à ce phénomène :

  • L’évolution de comportement des groupes criminels qui se structurent en fonction du marché cyber
  • La massification de la délinquance : on constate une hausse des cyberattaques en général et donc de plus en plus d’organisations publiques ou privées sont touchées
  • Les nouveaux usages du travail : l’ouverture des réseaux pour permettre le télétravail, le partage d’informations sur des réseaux personnels, … créent des failles de sécurité et favorisent les cyberattaques. De plus, une fois seul chez lui, le personnel ne sait pas forcément qui contacter, ni quelle procédure adopter en cas de menaces.
  • Et enfin la grande sensibilité des données détenues par les Collectivités. Ces dernières gèrent des services publics (établissement hospitalier, comptabilité, régie, marché public) et concentrent une mine d’or de données personnelles qui intéressent beaucoup les groupes malveillants par la source importante de revenus qu’elles représentent.

Quelles conséquences après une cyberattaque ?

Les conséquences sont variables en fonction de l’attaque subie mais les services peuvent être coupés pendant un laps de temps plus ou moins long engendrant des difficultés de gestion pour :

  • payer les agents
  • ouvrir les parkings
  • délivrer des entrées pour la piscine
  • le plus préoccupant étant le service de l’Etat Civil qui ne peut pas fonctionner avec l’impossibilité de délivrer des actes de naissance, de décès et de mariage.

Les vacances scolaires, surtout Noël, ou les ponts du mois de mai, sont des grandes périodes de vulnérabilité pour les Collectivités avec moins de personnel pour réagir.

Marie-Laure Pezant chargée de mission « Sécurité prévention » auprès de l’Association des Maires de France.

Sensibilisation et solutions

Les conséquences d’une cyberattaque peuvent être très préjudiciables pour une Collectivité. La gestion parait en outre complexe pour les petites Collectivités qui n’ont pas d’équipes en interne et ne sont pas accompagnés par des professionnels.

Mais les différentes acteurs de la cybersécurité française ont détaillé plusieurs moyens mis gracieusement à disposition des Collectivités pour les aider à relever ces défis quelque soit leurs moyens financiers.

Tout d’abord au niveau de la Collectivité :

  • I.M.M.U.N.I.T.É.Cyber : un auto-diagnostic rapide pour aider les élus. 10 questions pour évaluer le niveau de cyberprotection de sa Collectivité. Le formulaire a été mis en place par Cybermalveillance.gouv.fr, la Gendarmerie nationale et l’AMF qui l’a adressé à ses adhérents en septembre 2021.
  • Etre accompagné par des professionnels de confiance avec le Label ExpertCyber. Ce label offre une meilleure lisibilité de la qualité des prestations et des services proposés par les professionnels de la sécurité numérique. C’est un gage de qualité pour les organisations qui souhaitent se faire accompagner par un prestataire de confiance. 170 professionnels répartis sur toute la France sont repertoriés.
  • Le kit de sensibilisation du site Cybermalveillance.gouv.fr. Ultra complet il regroupe des fiches pour adopter les bonnes pratiques, pour comprendre les risques, mais aussi des vidéos, des quiz pour tester ses connaissances, etc…

Puis au niveau des équipes :

  • Mettre en place des campagnes de tests pour sensibiliser les agents
  • Opter pour un logiciel qui filtre les spams
  • Communiquer régulièrement et renforcer ses moyens techniques
  • Ne pas ouvrir l’email ou la pièce jointe en cas de doute
  • Consulter le Twitter @CyberGend pour un contenu ludique de qualité

Enfin, il est important de rappeler qu’en cas d’attaques il faut impérativement porter plainte auprès de la Gendarmerie qui vous apportera des éléments de réponse et vous orientera vers un service en particulier.

L’objectif du dépôt de plainte est de déclencher l’action publique. Une fois l’information prise en compte, elle remonte et est partagée entre les différents acteurs. Les éléments de l’enquête sont bien souvent distribués au niveau européen ou international pour que les investigations avancent et que les auteurs soient retrouvés.

Source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/retour-sur-conference-cybersecurite-collectivites-concern

Vous pouvez consulter notre article « Comment protéger son entreprise des cyberattaques » qui met en avant 9 recommandations à suivre pour protéger son organisation.