Publicité

Municipales 2020 : la cybersécurité, grande absente des programmes des candidats

  • hacker_collectivite.jpg

    hacker-collectivite-cyberattaque-ville
    En prévision des élections municipales de 2020, Rémi Kouby Manager cybersécurité chez CGI Business Consulting, estime que les citoyens doivent "aller voir les candidats et leur demander ce qu'ils comptent faire en matière de cybersécurité" (Freepik)
  • La cybersécurité serait-elle la grande oubliée des élections municipales qui se dérouleront en France les 15 et 22 mars 2020 ? Force est de constater que les programmes des candidats en font très rarement mention. Pourtant, les cyberattaques visant des villes ou des collectivités sont de plus en plus nombreuses, dans le monde et en France. Et la note peut être salée pour leurs administrés. Pour Rémi Kouby, Manager cybersécurité chez CGI Business Consulting, une collectivité sera forcément victime d'une cyberattaque et doit s'y préparer.

    Le 7 mai dernier, le ransomware RobbinHood (Robin des bois) paralysait la ville de Baltimore, dans le Maryland aux Etats-Unis, neutralisant les données de 10 000 ordinateurs de la municipalité. Si la ville a refusé de payer la rançon, cette cyberattaque lui a coûté plus de 18 millions de dollars. Après Atlanta, en Georgie, et San Antonio, au Texas, Baltimore est la troisième grande agglomération américaine à être touchée par une attaque de ce type.

    >Lire aussi : Perte de données, harcèlement en ligne, vol d'identité... Vite, utilisez la trousse de premiers soins numériques !

    Les cyberattaques contre les villes françaises se multiplient

    Guillaume Poupard, le directeur de l'Anssi, l'autorité chargée de la cybersécurité de l'Etat en France, avait déjà averti les collectivités françaises en juin dernier, lors des dix ans de l'agence : "une situation comme Baltimore peut arriver à n’importe qui, y compris en France", avait-il prévenu.

    Et la réalité lui donne raison. En France aussi, les cyberattaques touchant les municipalités se multiplient : Sarrebourg (Moselle) en juin 2019, l'agglomération du Grand Cognac (Charente), en octobre dernier, ou encore la ville de Nuits-Saint-Georges (Côte-d'Or) en novembre, ont dû faire face à des attaques de piratage informatique qui ont bloqué pendant plusieurs jours leurs services administratifs.

    Pour chacune de ces villes, qui ont elles aussi refusé de payer les rançons, l'addition pour rétablir les systèmes s'élève à plusieurs milliers d'euros. A moins que la ville ait souscrit un contrat auprès d'une compagnie d'assurance pour se protéger contre des cyberattaques, ce sont les administrés qui payent la note. 

    >Lire aussi : Le défi des communes en 2020 : faire rimer dématérialisation avec inclusion

    Les mairies et les collectivités sont en retard en matière de protection des données

    Si il faut reconnaître que les grandes administrations ont gagné en maturité en terme de cybersécurité, ce n'est malheureusement pas le cas des petites structures (mairies ou collectivités) qui accusent aujourd'hui un vrai retard. Pourtant, la loi Informatique et Libertés ainsi que le Référentiel général de sécurité (RGS) les y obligent.

    "En France, les coûts des cyberattaques sont pour le moment moins importants qu'aux Etats-Unis parce que les villes touchées plus petites", expliquait le 19 février dernier Rémi Kouby, Manager cybersécurité chez CGI Business Consulting, au micro d'Acteurs Publics ; "mais ce que nous craignons pour 2020 c'est qu'une grande ville française se fasse attaquer selon les mêmes procédés".

    >Lire aussi : Service public : vers le 100 % dématérialisé

    La 5G augmente le risque de cyberattaques pour les collectivités

    Et les menaces sont de plus en plus nombreuses. Si le mode opératoire le plus utilisé aujourd'hui par les hackers est celui du logiciel malveillant qui bloque l'ensemble des services et systèmes avec une demande de rançon à payer (rançongiciel ou ransomware), les évolutions technologiques récentes et à venir augmentent les surfaces d'exposition des collectivités et donc les portes d'entrées pour les attaques :

    "La mobilité, avec les téléphones portables, le développement de programmes de villes intelligentes (smart city) et surtout l'arrivée prochaine de la 5G augmentent considérablement les surfaces d'attaque", confirme Rémi Kouby ; "la 5G va rendre les échanges entre des objets connectés qui ne se parlent pas encore aujourd'hui, comme des feux de signalisation ou des panneaux publicitaires, beaucoup plus faciles. Ce sont autant de nouveaux points d'intrusion possibles".

    >Lire aussi : Internautes, voici les meilleurs outils et astuces pour sécuriser vos mots de passe !

    "Il faut se préparer à se faire attaquer à n'importe quel moment"

    Pour Rémi Kouby, la question n'est pas de savoir si une ville va se faire attaquer, mais de réfléchir à ce qu'elle fera quand ce sera le cas : "il faut se préparer à se faire attaquer à n'importe quel moment", insiste-t-il.

    Selon lui, pour se protéger efficacement, une ville doit mettre en place rapidement une gestion de crise, faire des projets de cybersécurité une priorité municipale et recruter dès maintenant des compétences en la matière.

    >Lire aussi : Pourquoi et comment la Gendarmerie nationale a-t-elle créé sa Brigade numérique ?

    Un maire adjoint au numérique et à la cybersécurité : la solution ?

    Les élections municipales qui se dérouleront en France dans quelques semaines constituent un moment clé pour mettre le sujet de la cybersécurité des collectivités sur le devant de la scène :

    "Les citoyens que nous sommes devons aller voir les candidats et leur demander ce qu'ils comptent faire en matière de cybersécurité et de respect de la vie privée", conclut Rémi Kouby ; "c'est le moment de remettre les élus, les conseillers municipaux et les maires adjoints au coeur du dispositif de sécurité".

    En plus de ses conseils, Rémi Kouby plaide pour la nomination d'un "maire adjoint au numérique et à la cybersécurité" afin de faire de cette question une priorité. Rappelons qu'avec les Jeux Olympiques d'été qui se dérouleront à Paris en 2024, tous les regards seront tournés pendant quelques semaines vers la capitale française, et le pays dans son ensemble. Mieux vaut se préparer.

    Ce sujet vous intéresse? Retrouvez-en davantage dans les Guides Pratiques Archimag !
    securite-archivage-electronique

    Offre couplée Guides pratiques n°57 + n°58 !

    Aujourd’hui, pour sécuriser son information, il faut certes raisonner en cycle de vie de l’information, document vital et preuve, mais aussi en métadonnées ou journal transactionnel. Records management et archives ont pris acte de l’entrée de l’information dans l’ère de la trace. Il s’agit d’appréhender de nouveaux développements (blockchain, cryptographie) et défis (lutte contre la fraude documentaire, anonymisation des données personnelles, archivage dans le cloud). L’archivage électronique, pour le privé comme pour le public, doit pouvoir évoluer sans risque.

    Ces deux guides pratiques (n°57 + n°58) vous permettent de disposer d'un état de l'art, de méthodes, de solutions et de toutes les durées de conservation pour chaque type de direction d’entreprises, services concernés, fonctions concernées et par type de dossiers. L’une des plus-values de ce guide réside dans ses nombreux tableaux de gestion qui recensent les durées de conservation de plus de 12 domaines (Guide n°58). A la fois sur des fonctions transversales (Ressources Humaines, Direction Générale…) mais aussi sur des métiers (Bancassurance, Santé…), c’est un outil indispensable pour tout gestionnaire de l’information. Ces informations existent également au format numérique – et sont mises à jour régulièrement – dans la Base de données des durées de conservation Archimag.

    Acheter ce guide  ou  Abonnez-vous
    À lire sur Archimag
    Le chiffre du jour
    des bibliothèques proposant des ressources numériques ont constaté depuis le début du confinement une augmentation des usages de leurs ressources en ligne, selon une enquête flash menée par le ministère de la Culture fin mars 2020.
    Recevez l'essentiel de l'actu !
    Publicité

    Data 2020.PNG