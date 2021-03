Sécurité numérique des collectivités : une nécessité de plus en plus pressante !

mars 2021 par Eric Marie, PDG de Kh-Corporate

En 2020, le nombre de cyberattaques a été multiplié par 4 pendant les périodes de confinement (source : ANSII). Cette même année, pas moins de 14 mairies ont été hackées en France. Dans un contexte où l’organisation du travail est en pleine mutation avec, notamment, le développement du télétravail, et où les échanges d’informations numériques ne cessent de croître, la sécurité et la protection des données vulnérables s’impose plus que jamais comme une obligation. Mais alors, pourquoi le contexte actuel a-t-il amplifié les cyberattaques contre les villes et les collectivités ? Comment travailler, partager, diffuser et collaborer tout en protégeant son système d’information ?

Apparue en même temps que la Covid19, l’épidémie de cyberattaques se développe de plus en plus et concerne maintenant autant les grandes entreprises, PME et TPE que les collectivités. Le bilan 2020 est sans équivoque : une multiplication par 4 des attaques. Parmi les cibles, de nombreuses villes et collectivités dont une quinzaine au minimum aurait subi une attaque de type « ransomware ». Le principe : le pirate trouve le moyen d’infiltrer un réseau, de le cartographier et de détruire les sauvegardes. Il lance ensuite le logiciel de rançon qui chiffre et rend inaccessibles les données. Pour les récupérer, le paiement d’une rançon est exigé, dans la majorité des cas en cryptomonnaies. Selon le rapport 2020 du Clusif (Club de la sécurité de l’information français), « une majorité (53 %) de collectivités ne communique pas sur les attaques par rançongiciel subies ». Si l’on prend l’exemple de la mairie d’Angers, même si celle-ci s’est assurée de bénéficier d’une sauvegarde « sécurisée » de toutes ses données, l’attaque dont elle a été victime a eu des conséquences directes sur le fonctionnement de l’administration qui n’a pas pu être contactée par mail pendant plusieurs heures.

Les cyberattaques par rançongiciel (ou ransomware) sont de plus en plus fréquentes et il est désormais impératif pour les structures (entreprises et institutions) de les anticiper. Les experts recommandent, pour se protéger, de sauvegarder les données en dehors du réseau ou d’utiliser un logiciel professionnel de déconnexion automatique du réseau après sauvegarde. Il n’est aucunement préconisé de payer la rançon car payer ne prouve en rien que les données seront restituées à leur propriétaire. A contrario, payer prouve que l’on est une cible idéale pour ce type d’agissements, qui risquent donc de se reproduire dans le futur.

Il est conseillé d’appliquer une stratégie en quelque sorte similaire au célèbre « tester, alerter, protéger » du gouvernement dans le cadre de la lutte contre la Covid19 : « anticiper, protéger, sauvegarder » s’impose comme un mantra pour lutter contre l’épidémie des ransomwares.

Afin que soient respectées les nouvelles mesures de protection, le facteur humain ne doit surtout pas être négligé. Fortement impactés par les mesures sanitaires et par les nouvelles organisations de travail qui en découlent, les collaborateurs ont eu et ont encore besoin de directives afin d’accompagner le changement. Le télétravail étant amené à durer pendant encore de longs mois, les collectivités ont, au même titre que les entreprises, tout intérêt à mettre en place des plans d’action et des stratégies d’envergure pour éviter autant que possible les pirates.

Il est également important de sensibiliser au pourquoi de ces mesures afin de s’assurer une totale compréhension de l’utilité de la sécurité numérique par tous. En outre, un respect des gestes barrières est important pour lutter contre les rançongiciels : mises à jour systématiques des logiciels et notamment des systèmes d’exploitation, limitation des droits administrateurs, ou encore sauvegardes régulières dans un espace déconnecté du système d’information général. Dans ce cadre, de nombreuses solutions existent et peuvent être apportées aux demandeurs par des professionnels de la cybersécurité.