La cybersécurité en enjeu d’aujourd’hui

Confrontées à une hausse des attaques de pirates informatiques, les collectivités territoriales doivent se protéger. La ville de Brie prend des mesures pour s’adapter à cette nouvelle réalité.

Un risque à prendre au sérieux 

Les communes et autres collectivités territoriales sont des cibles recherchées par les cybercriminels, juste après les entreprises et les hôpitaux. Des solutions existent pour limiter les risques. Explications. 

C’est le scénario catastrophe que toute entreprise ou toute administration redoute de devoir affronter : voir du jour au lendemain toutes ses données et outils de travail rendus inaccessibles à la suite d’une attaque informatique. Dans la plupart des cas, les fichiers ont été cryptés par un cybercriminel, qui demande une forte rançon. Cette attaque au « rançongiciel » est de plus en plus répandue. Si elles touchent le plus souvent des entreprises, les collectivités territoriales ne sont malheureusement pas épargnées. Elles représentent même la deuxième cible, en volume, selon l’Agence nationale de la sécurité des systèmes d’information (AnssiI). 

Modernisation 

Confrontée à cette menace d’un genre nouveau, la ville de Brie-Comte-Robert consacre cette année plus de 200 000 € d’investissements pour la modernisation de ses systèmes informatiques. Ces dépenses indispensables permettent de mettre en place de nouvelles solutions de sauvegarde, la création d’un plan de reprise d’activité, sans oublier la sécurisation des serveurs et des réseaux. Un agent de la ville spécialement formé à ces missions travaille désormais à temps plein sur ces questions. 

Sécurisation 

Pour faire face à ce défi, la ville est entrée dans le dispositif cybersécurité du plan France Relance. Un diagnostic a été établi avec l’accompagnement de l’Agence nationale de la sécurité des systèmes d’information, et un plan de sécurisation est d’ores et déjà en cours de déploiement. L’Ansso prend en charge près de 80% des dépenses nécessaires par le biais de subventions. Au-delà de l’infrastructure, la prévention passe aussi par une meilleure sensibilisation des agents municipaux. Le personnel communal va prochainement bénéficier d’une campagne de formation pour apprendre à adapter ses pratiques. La cybersécurité est l’affaire de toutes et tous. 

Les principales menaces

Le rançongiciel

> Un logiciel malveillant bloque l’accès à l’ordinateur ou aux fichiers des victimes et qui leur réclame le paiement d’une rançon pour en obtenir à nouveau l’accès.

Conséquence : le service public est paralysé car tout ou partie des dossiers sont inaccessibles.

L’hameçonnage

> L’utilisateur est incité à cliquer sur un lien malveillant, lui demandant notamment de rentrer des mots de passe ou des identifiants de compte.

Conséquence : les pirates ont accès à des données personnelles ou parviennent à installer un rançongiciel.

L’attaque par déni de service (DDoS)

> En envoyant une multitude de requêtes de connexion, l’attaquant rend un site ou un service public inaccessible.

Conséquence : impossible par exemple de réserver la restauration scolaire pour vos enfants.

Le chiffre

23% des attaques par rançongiciel ont visé des collectivités en 2022, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Revenir en haut de page