En 2022, Les collectivités territoriales françaises sont de plus en plus confrontées à des cyberattaques, mettant en péril leurs opérations et la sécurité des données des citoyens.

Selon une étude récente publiée dans le Journal des Communes, au moins 19 collectivités ont été victimes d'attaques en 2022, un chiffre qui met en évidence l'urgence de renforcer les mesures de cybersécurité dans le secteur public.

Voici la carte des attaques :

Au 27 janvier 2023, la carte recensait cinq régions, neuf départements, 31 agglomérations ou communautés de communes, 78 mairies et 36 hôpitaux, cliniques ou sapeurs-pompiers, visés depuis 2019 par des cyberattaques.

Les conséquences de ces attaques sont dévastatrices, paralysant parfois les infrastructures essentielles pendant plusieurs jours. Les hôpitaux, notamment, sont devenus des cibles privilégiées, compromettant ainsi la prestation de soins vitaux. En outre, les coûts liés à la remise en état des systèmes après une attaque peuvent être considérables. On estime, par exemple, que l'hôpital de Corbeil a dû débourser 2 millions d'euros pour retrouver son fonctionnement normal.

Les motivations des pirates informatiques derrière ces attaques sont multiples. Si les rançons demandées sont rarement payées par les administrations, les attaquants peuvent toujours tirer profit de l'accès à des données personnelles, parfois sensibles, qu'ils peuvent revendre à prix d'or sur le marché noir. Il est donc impératif pour les collectivités, quelle que soit leur taille, de prendre des mesures préventives pour éviter la paralysie des services publics, la ruine des contribuables et la divulgation non autorisée de données confidentielles.

Le gouvernement a mise en place le plan France Relance en septembre 2020. Un dispositif qui comporte une dimension cybersécurité dotée d’un fonds de 136 millions d’euros. L’objectif de ce volet dont le pilotage a été confié à l’ANSSI (Agence nationale de la sécurité des systèmes d'information), est de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics tout en dynamisant l’écosystème industriel français.

« Les collectivités sont mal préparées aux cyberattaques ! » d’après Stéphane Bouché, président de Secuserve, société 100% française spécialisée dans la cybersécurité.

En effet, il souligne que les collectivités territoriales sont généralement mal préparées face à ces menaces. Les structures sont souvent dotées de systèmes d'information disparates, réparties sur des territoires vastes, et les utilisateurs ont une sensibilisation variable aux risques informatiques. Alors que les attaques se multiplient, il est essentiel de renforcer les mesures de cybersécurité et d'éduquer les employés des collectivités sur les bonnes pratiques en matière de sécurité informatique.

Les attaques les plus courantes contre les collectivités ciblent la messagerie électronique, qui représente la principale porte d'entrée pour les malwares et les opérations de phishing. Les cryptolockers, avec leur demande de rançon, sont particulièrement lucratifs pour les attaquants. Cependant, il ne faut pas négliger les vols d'informations via des usurpations d'identité par SMS ou courriel.

Pour faire face à ces menaces croissantes, le rapport de la délégation sénatoriale aux entreprise, présenté par Remy Cardon, senateur de la Somme et Sebatien Meurant, sénateur du val d’Oise) ont présenté 22 propositions pour renforcer la cybersécurité.

De plus, l'Association des Maires de France et Cybermalveillance.gouv.fr ont élaboré un guide de sensibilisation à la cybersécurité, proposant 5 clés essentielles pour une sensibilisation réussie. Il est primordial que les collectivités adoptent ces recommandations et mettent en place des plans d'action concrets pour renforcer leur résilience face aux cyberattaques.

La guerre informatique ne fait que commencer, et il est de la responsabilité des collectivités locales de prendre des mesures adéquates pour protéger leurs systèmes, leurs citoyens et leurs services publics. En investissant dans la cybersécurité et en sensibilisant leurs employés, les collectivités pourront mieux se prémunir contre les attaques malveillantes et garantir un environnement numérique plus sécurisé pour tous.

Face à ces cybermenaces, dans le cadre du Plan France Relance, l’ANSSI propose d’élever significativement et durablement le niveau de cybersécurité des bénéficiaires en leur donnant l’impulsion financière nécessaire en vue d’un accompagnement et d’un investissement durable.

Secuserve est experte en messagerie et sécurité, spécialiste dans la sécurisation et l'amélioration des emails professionnels. Grâce à son service de filtrage des emails e-securemail, (antispam, antivirus, anti-phishing, plan de continuité, sécurisation, relais SMTP). L’enseigne est prête à vous accompagner tout l’été pour vous aider à mettre en place une protection contre les cybermenaces.

Contactez-nous

Dans le cadre du dossier spécial, les collectivités face aux cyberattaques (avec lien vers l’article) du Journal des Communes Hiver 2023, retrouvez l’avis de Stéphane Bouché, Président de Secuserve.

Sources :

• le dossier complet du JDC Hiver 2023 : Lien
• usine Digitale – 27 Janvier 2023 : Lien