Les collectivités locales sont en première ligne face à des cyberattaques de plus en plus sophistiquées. Le nombre de cas, en forte augmentation ces dernières années, montre qu’elles n’y sont pas bien préparées.
Par Sébastien Fournier
Depuis quelques années, la cybersécurité est devenue une préoccupation majeure pour les collectivités territoriales. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) enregistre en moyenne dix cyberattaques par mois. Ces institutions, responsables de la gestion de services publics, sont en première ligne face à des cybercriminels de plus en plus inventifs.
Les cas sont nombreux. En 2021, la ville de Toulouse a été visée par une cyberattaque qui a amené à des perturbations sur son site internet et dans le réseau de messagerie. L’attaque a nécessité une réponse rapide pour restaurer et protéger les données sensibles. La même année, la ville de Caen a annoncé avoir été victime d’une cyberattaque qui a touché ses systèmes informatiques. Les services municipaux ont été affectés, ce qui a nécessité un arrêt temporaire de certaines opérations pour sécuriser les données. Plus récemment, la mairie de Saint-Nazaire en a subi une de grande ampleur : un cryptovirus a infecté environ un tiers des 450 serveurs de la ville, forçant le retour à des méthodes manuelles.
Face à ce constat alarmant, il est impératif, selon les experts, que les collectivités territoriales mettent en place des stratégies robustes. A commencer par la formation des agents. La sensibilisation des personnels aux enjeux de la cybersécurité paraît essentielle. Des formations régulières devraient être mises en place pour aider les agents à reconnaître les cybermenaces, notamment le phishing et les ransomwares. C’est l’objet du programme SensCyber proposé par le ministère de la Fonction publique et le Centre national de la fonction publique territoriale. Il vise à identifier les risques et s’approprier les bonnes pratiques.
Partage de l’information
Le renforcement de la sécurité des infrastructures est aussi un enjeu de taille. Comme l’explique Jean-Noël Tronc, qui a été conseiller du Premier ministre en charge du numérique entre 1997 et 2002, « un investissement massif dans les solutions numériques de surveillance, de détection et de réparation, s’impose à l’évidence ». Mais pour bien anticiper les menaces qui sont de plus en plus sophistiquées grâce à l’IA, le partage de l’information est nécessaire. La collaboration entre collectivités et avec des organismes spécialisés, comme l’ANSSI, mais aussi avec des professionnels de la cybersécurité, peut aider à mieux préparer les défenses. Pourtant, la pratique est loin d’être acquise. Une étude réalisée en 2021 auprès des professionnels de l’informatique et de la cybersécurité réalisée Kaspersky, entreprise qui propose des solutions de protection, montre que plus de la moitié d’entre eux ne sont pas autorisés à partager les informations sur les cybermenaces.
Le défi paraît immense tant les collectivités locales ne semblent pas toutes bien préparées. En effet, selon une récente étude réalisée auprès des élus locaux par la startup HarfangLab, seules 29 % des collectivités s’estiment en avance sur le sujet et 36 % être à niveau. Avec une approche proactive et des mesures adaptées, il serait possible de renforcer la sécurité des systèmes d’information et de protéger les données sensibles des citoyens. La formation, l’investissement dans la technologie et la collaboration sont à l’évidence des piliers essentiels pour bâtir une cybersécurité solide au sein des services publics.
Lire sur le même sujet :
Cybersécurité « Les collectivités sont beaucoup moins protégées que les entreprises »