Publicité

Municipales 2020 : la cybersécurité, grande absente des programmes des candidats

  • hacker_collectivite.jpg

    hacker-collectivite-cyberattaque-ville
    En prévision des élections municipales de 2020, Rémi Kouby Manager cybersécurité chez CGI Business Consulting, estime que les citoyens doivent "aller voir les candidats et leur demander ce qu'ils comptent faire en matière de cybersécurité" (Freepik)
  • La cybersécurité serait-elle la grande oubliée des élections municipales qui se dérouleront en France les 15 et 22 mars 2020 ? Force est de constater que les programmes des candidats en font très rarement mention. Pourtant, les cyberattaques visant des villes ou des collectivités sont de plus en plus nombreuses, dans le monde et en France. Et la note peut être salée pour leurs administrés. Pour Rémi Kouby, Manager cybersécurité chez CGI Business Consulting, une collectivité sera forcément victime d'une cyberattaque et doit s'y préparer.

    Le 7 mai dernier, le ransomware RobbinHood (Robin des bois) paralysait la ville de Baltimore, dans le Maryland aux Etats-Unis, neutralisant les données de 10 000 ordinateurs de la municipalité. Si la ville a refusé de payer la rançon, cette cyberattaque lui a coûté plus de 18 millions de dollars. Après Atlanta, en Georgie, et San Antonio, au Texas, Baltimore est la troisième grande agglomération américaine à être touchée par une attaque de ce type.

    >Lire aussi : Perte de données, harcèlement en ligne, vol d'identité... Vite, utilisez la trousse de premiers soins numériques !

    Les cyberattaques contre les villes françaises se multiplient

    Guillaume Poupard, le directeur de l'Anssi, l'autorité chargée de la cybersécurité de l'Etat en France, avait déjà averti les collectivités françaises en juin dernier, lors des dix ans de l'agence : "une situation comme Baltimore peut arriver à n’importe qui, y compris en France", avait-il prévenu.

    Et la réalité lui donne raison. En France aussi, les cyberattaques touchant les municipalités se multiplient : Sarrebourg (Moselle) en juin 2019, l'agglomération du Grand Cognac (Charente), en octobre dernier, ou encore la ville de Nuits-Saint-Georges (Côte-d'Or) en novembre, ont dû faire face à des attaques de piratage informatique qui ont bloqué pendant plusieurs jours leurs services administratifs.

    Pour chacune de ces villes, qui ont elles aussi refusé de payer les rançons, l'addition pour rétablir les systèmes s'élève à plusieurs milliers d'euros. A moins que la ville ait souscrit un contrat auprès d'une compagnie d'assurance pour se protéger contre des cyberattaques, ce sont les administrés qui payent la note. 

    >Lire aussi : Le défi des communes en 2020 : faire rimer dématérialisation avec inclusion

    Les mairies et les collectivités sont en retard en matière de protection des données

    Si il faut reconnaître que les grandes administrations ont gagné en maturité en terme de cybersécurité, ce n'est malheureusement pas le cas des petites structures (mairies ou collectivités) qui accusent aujourd'hui un vrai retard. Pourtant, la loi Informatique et Libertés ainsi que le Référentiel général de sécurité (RGS) les y obligent.

    "En France, les coûts des cyberattaques sont pour le moment moins importants qu'aux Etats-Unis parce que les villes touchées plus petites", expliquait le 19 février dernier Rémi Kouby, Manager cybersécurité chez CGI Business Consulting, au micro d'Acteurs Publics ; "mais ce que nous craignons pour 2020 c'est qu'une grande ville française se fasse attaquer selon les mêmes procédés".

    >Lire aussi : Service public : vers le 100 % dématérialisé

    La 5G augmente le risque de cyberattaques pour les collectivités

    Et les menaces sont de plus en plus nombreuses. Si le mode opératoire le plus utilisé aujourd'hui par les hackers est celui du logiciel malveillant qui bloque l'ensemble des services et systèmes avec une demande de rançon à payer (rançongiciel ou ransomware), les évolutions technologiques récentes et à venir augmentent les surfaces d'exposition des collectivités et donc les portes d'entrées pour les attaques :

    "La mobilité, avec les téléphones portables, le développement de programmes de villes intelligentes (smart city) et surtout l'arrivée prochaine de la 5G augmentent considérablement les surfaces d'attaque", confirme Rémi Kouby ; "la 5G va rendre les échanges entre des objets connectés qui ne se parlent pas encore aujourd'hui, comme des feux de signalisation ou des panneaux publicitaires, beaucoup plus faciles. Ce sont autant de nouveaux points d'intrusion possibles".

    >Lire aussi : Internautes, voici les meilleurs outils et astuces pour sécuriser vos mots de passe !

    "Il faut se préparer à se faire attaquer à n'importe quel moment"

    Pour Rémi Kouby, la question n'est pas de savoir si une ville va se faire attaquer, mais de réfléchir à ce qu'elle fera quand ce sera le cas : "il faut se préparer à se faire attaquer à n'importe quel moment", insiste-t-il.

    Selon lui, pour se protéger efficacement, une ville doit mettre en place rapidement une gestion de crise, faire des projets de cybersécurité une priorité municipale et recruter dès maintenant des compétences en la matière.

    >Lire aussi : Pourquoi et comment la Gendarmerie nationale a-t-elle créé sa Brigade numérique ?

    Un maire adjoint au numérique et à la cybersécurité : la solution ?

    Les élections municipales qui se dérouleront en France dans quelques semaines constituent un moment clé pour mettre le sujet de la cybersécurité des collectivités sur le devant de la scène :

    "Les citoyens que nous sommes devons aller voir les candidats et leur demander ce qu'ils comptent faire en matière de cybersécurité et de respect de la vie privée", conclut Rémi Kouby ; "c'est le moment de remettre les élus, les conseillers municipaux et les maires adjoints au coeur du dispositif de sécurité".

    En plus de ses conseils, Rémi Kouby plaide pour la nomination d'un "maire adjoint au numérique et à la cybersécurité" afin de faire de cette question une priorité. Rappelons qu'avec les Jeux Olympiques d'été qui se dérouleront à Paris en 2024, tous les regards seront tournés pendant quelques semaines vers la capitale française, et le pays dans son ensemble. Mieux vaut se préparer.

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Publicité

    Serda Formations Data 2023