![hacker-collectivite-cyberattaque-ville](https://www.archimag.com/sites/archimag.com/files/styles/article/public/web_articles/image/hacker_collectivite.jpg?itok=zy2CiUBk "En prévision des élections municipales de 2020, Rémi Kouby Manager cybersécurité chez CGI Business Consulting, estime que les citoyens doivent "aller voir les candidats et leur demander ce qu'ils comptent faire en matière de cybersécurité" (Freepik)")
Le 7 mai dernier, le ransomware RobbinHood (Robin des bois) paralysait la ville de Baltimore, dans le Maryland aux Etats-Unis, neutralisant les données de 10 000 ordinateurs de la municipalité. Si la ville a refusé de payer la rançon, cette cyberattaque lui a coûté plus de 18 millions de dollars. Après Atlanta, en Georgie, et San Antonio, au Texas, Baltimore est la troisième grande agglomération américaine à être touchée par une attaque de ce type.
>Lire aussi : Perte de données, harcèlement en ligne, vol d'identité... Vite, utilisez la trousse de premiers soins numériques !
Les cyberattaques contre les villes françaises se multiplient
Guillaume Poupard, le directeur de l'Anssi, l'autorité chargée de la cybersécurité de l'Etat en France, avait déjà averti les collectivités françaises en juin dernier, lors des dix ans de l'agence : "une situation comme Baltimore peut arriver à n’importe qui, y compris en France", avait-il prévenu.
Et la réalité lui donne raison. En France aussi, les cyberattaques touchant les municipalités se multiplient : Sarrebourg (Moselle) en juin 2019, l'agglomération du Grand Cognac (Charente), en octobre dernier, ou encore la ville de Nuits-Saint-Georges (Côte-d'Or) en novembre, ont dû faire face à des attaques de piratage informatique qui ont bloqué pendant plusieurs jours leurs services administratifs.
Pour chacune de ces villes, qui ont elles aussi refusé de payer les rançons, l'addition pour rétablir les systèmes s'élève à plusieurs milliers d'euros. A moins que la ville ait souscrit un contrat auprès d'une compagnie d'assurance pour se protéger contre des cyberattaques, ce sont les administrés qui payent la note.
>Lire aussi : Le défi des communes en 2020 : faire rimer dématérialisation avec inclusion
Les mairies et les collectivités sont en retard en matière de protection des données
Si il faut reconnaître que les grandes administrations ont gagné en maturité en terme de cybersécurité, ce n'est malheureusement pas le cas des petites structures (mairies ou collectivités) qui accusent aujourd'hui un vrai retard. Pourtant, la loi Informatique et Libertés ainsi que le Référentiel général de sécurité (RGS) les y obligent.
"En France, les coûts des cyberattaques sont pour le moment moins importants qu'aux Etats-Unis parce que les villes touchées plus petites", expliquait le 19 février dernier Rémi Kouby, Manager cybersécurité chez CGI Business Consulting, au micro d'Acteurs Publics ; "mais ce que nous craignons pour 2020 c'est qu'une grande ville française se fasse attaquer selon les mêmes procédés".
>Lire aussi : Service public : vers le 100 % dématérialisé
La 5G augmente le risque de cyberattaques pour les collectivités
Et les menaces sont de plus en plus nombreuses. Si le mode opératoire le plus utilisé aujourd'hui par les hackers est celui du logiciel malveillant qui bloque l'ensemble des services et systèmes avec une demande de rançon à payer (rançongiciel ou ransomware), les évolutions technologiques récentes et à venir augmentent les surfaces d'exposition des collectivités et donc les portes d'entrées pour les attaques :
"La mobilité, avec les téléphones portables, le développement de programmes de villes intelligentes (smart city) et surtout l'arrivée prochaine de la 5G augmentent considérablement les surfaces d'attaque", confirme Rémi Kouby ; "la 5G va rendre les échanges entre des objets connectés qui ne se parlent pas encore aujourd'hui, comme des feux de signalisation ou des panneaux publicitaires, beaucoup plus faciles. Ce sont autant de nouveaux points d'intrusion possibles".
>Lire aussi : Internautes, voici les meilleurs outils et astuces pour sécuriser vos mots de passe !
"Il faut se préparer à se faire attaquer à n'importe quel moment"
Pour Rémi Kouby, la question n'est pas de savoir si une ville va se faire attaquer, mais de réfléchir à ce qu'elle fera quand ce sera le cas : "il faut se préparer à se faire attaquer à n'importe quel moment", insiste-t-il.
Selon lui, pour se protéger efficacement, une ville doit mettre en place rapidement une gestion de crise, faire des projets de cybersécurité une priorité municipale et recruter dès maintenant des compétences en la matière.
>Lire aussi : Pourquoi et comment la Gendarmerie nationale a-t-elle créé sa Brigade numérique ?
Un maire adjoint au numérique et à la cybersécurité : la solution ?
Les élections municipales qui se dérouleront en France dans quelques semaines constituent un moment clé pour mettre le sujet de la cybersécurité des collectivités sur le devant de la scène :
"Les citoyens que nous sommes devons aller voir les candidats et leur demander ce qu'ils comptent faire en matière de cybersécurité et de respect de la vie privée", conclut Rémi Kouby ; "c'est le moment de remettre les élus, les conseillers municipaux et les maires adjoints au coeur du dispositif de sécurité".
En plus de ses conseils, Rémi Kouby plaide pour la nomination d'un "maire adjoint au numérique et à la cybersécurité" afin de faire de cette question une priorité. Rappelons qu'avec les Jeux Olympiques d'été qui se dérouleront à Paris en 2024, tous les regards seront tournés pendant quelques semaines vers la capitale française, et le pays dans son ensemble. Mieux vaut se préparer.
Ce sujet vous intéresse? Retrouvez-en davantage dans les Guides Pratiques Archimag !
Guide pratique 57+58 :
Sécurité de l'information et archivage électronique + les durées de conservation
Offre couplée Guides pratiques n°57 + n°58 !
Aujourd’hui, pour sécuriser son information, il faut certes raisonner en cycle de vie de l’information, document vital et preuve, mais aussi en métadonnées ou journal transactionnel. Records management et archives ont pris acte de l’entrée de l’information dans l’ère de la trace. Il s’agit d’appréhender de nouveaux développements (blockchain, cryptographie) et défis (lutte contre la fraude documentaire, anonymisation des données personnelles, archivage dans le cloud). L’archivage électronique, pour le privé comme pour le public, doit pouvoir évoluer sans risque.
Ces deux guides pratiques (n°57 + n°58) vous permettent de disposer d'un état de l'art, de méthodes, de solutions et de toutes les durées de conservation pour chaque type de direction d’entreprises, services concernés, fonctions concernées et par type de dossiers. L’une des plus-values de ce guide réside dans ses nombreux tableaux de gestion qui recensent les durées de conservation de plus de 12 domaines (Guide n°58). A la fois sur des fonctions transversales (Ressources Humaines, Direction Générale…) mais aussi sur des métiers (Bancassurance, Santé…), c’est un outil indispensable pour tout gestionnaire de l’information. Ces informations existent également au format numérique – et sont mises à jour régulièrement – dans la Base de données des durées de conservation Archimag.
![Dijon-Metropole-lance-portail-open-data](https://www.archimag.com/sites/archimag.com/files/styles/vignette/public/web_articles/image/dijon_open_data.png?itok=UGbHX8R8 "Le portail open data de Dijon Métropole recense l'ensemble des "boîtes à livres" sur le territoire (Dijon Métropole)")
