La cybersécurité est désormais devenue une véritable préoccupation au sein des collectivités qui bénéficient de l’accompagnement de l’Association des maires de la Vienne, de l’Agence des territoires et des conseils de la gendarmerie.
Une quatrième réunion d’information orchestrée par l’Association des maires de la Vienne est programmée à Anché jeudi. Trois ont déjà eu lieu, qui ont rassemblé environ 150 élus et personnels municipaux autour de l’adjudant Ferrao, référent cybersécurité de la gendarmerie. De toute évidence, ladite cybersécurité est devenue une vraie question au sein des collectivités. Et pour cause : une sur dix déclare avoir été victime d’une ou plusieurs cyberattaques au cours des douze derniers mois. Heureusement pas toutes de l’ampleur de celle qui a touché le Conseil départemental en 2021. « C’est un sujet assez récent, notamment au niveau des petites et moyennes communes. Aujourd’hui, la prise de conscience est assez générale quant à la nécessité de protéger les systèmes pour le maintien en fonctionnement des installations numériques, la protection des données personnelles et la continuité des services aux habitants, note Frédéric Lerond, le directeur de l’Agence des territoires qui accompagne la grande majorité des communes de la Vienne. Aucune, quelle que soit sa taille, n’est à l’abri. Les cybercriminels n’ont pas de limites. »
Selon une étude(*), 46% des cyberattaques ont lieu par hameçonnage (ou « phishing »), avec diverses conséquences : pour 40% une interruption des activités et services, 20% la destruction de données, 20% une perte financière, 14% un vol de données… « Les cyberattaques sur les communes de la Vienne ont ralenti en début d’année mais on s’attend à de nouvelles tentatives à l’approche des Jeux olympiques », précise Francis Brisedoux, le directeur du service numérique de l’Agence des territoires.
Des solutions mutualisées
Les motifs pour « cyberattaquer »
une collectivité sont divers.
« Cela dépend du type de hacker, souligne l’adjudant Ferrao. Cela peut juste être quelqu’un qui veut nuire à la mairie car on lui a refusé un permis de construire, des activistes en désaccord avec une décision politique, des personnes qui veulent voler de l’argent… Les communes se rendent compte que la question n’est pas quand elles vont être piratées mais comment. »
La gendarmerie offre aux municipalités qui le souhaitent d’évaluer leur niveau de cyberprotection et l’Agence des territoires de réaliser un audit. Surtout, cette dernière propose des solutions « françaises » à des prix abordables et met a minima à disposition de ses adhérents
« un plan de reprise d’activité ».
« Avant, le système de protection était installé à l’échelle d’un ordinateur, rappelle Frédéric Lerond. Aujourd’hui, il l’est à l’échelle d’un parc voire de tout un réseau, et il ne recherche pas un virus pré-identifié mais analyse les changements de comportements du système. » L’Agence des territoires propose par ailleurs de sensibiliser les agents, ou de les tester à travers une simulation de cyberattaque, car « le principal point de fragilité reste la vigilance humaine ».
Renseignements : gendarmerie sur ggd86+CyberGGDD86@gendarmerie.gouv.fr ou dans une brigade ; cybermalveillance.gouv.fr ; Agence des territoires sur at86.fr.
(*)« Etude : la cybersécurité dans les collectivités de moins de 25 000 habitants », Cybermalveillance.gouv.fr, novembre 2023.