La collectivité de la l’Oise est touchée durement par diverses attaques informatiques
Depuis un certain moment, la collectivité de l’Oise est victime d’une série d’attaques informatiques.
Elles touchent durablement le fonctionnement même de l’administration et autres services nécessaires pour le bien commun. Selon les chiffres qui ne sont pas revenus, une quinzaine de communes de la collectivité à savoir Villers-Saint-Paul, Boubiers, Creil ont été touché par des cyberattaques durant l’année 2020. Cependant, on continue toujours d’observer une hausse assez effrayante par rapport aux années précédentes. Bien sûr la cause principale de cette situation et sans nul doute du travail à distance qui a été adopté de façon assez précipitée.
« On ne s’imagine pas être une cible », note avec surprise, le maire de Saint-Crépin-Ibouvillers., Alain Letellier. C’est le 29 décembre 2020 que la mairie de cette commune de l’Oise a été attaquée par de pirate informatique. Selon les dires du maire, un pirate informatique aurait envoyé à tous les administrés dans les contacts était dans leur base de données « Un truc idiot. Avec plein de fautes d’orthographe. ».
Cet article va aussi vous intéresser : La mairie de Toulouse toujours sur le coup d’une une cyberattaque, note une intensification des incidents
Pourtant en regardant de plus près, ces attaques sont les mineures. En effet, on se rappelle qu’en 2019, le président de la communauté des Communes des Sablons, Monsieur Alain Letellier rappelle incident informatique qui a fortement touché le service d’urbanisme des collectivités. En effet, lors de la cyberattaque, les pirates ont chiffré l’accès à plusieurs centaines de fichiers. « C’était des budgets, des payes, des archives de la communauté de communes… et ils demandaient une rançon en bitcoin. », note ce dernier. Pendant près d’une semaine, la collectivité a été paralysée. « Il fallait qu’on les récupère, on était coincés. On a dû payer l’équivalent de 10 000 euros. ».
Dans une approche un peu plus large, il a été observé, que les attaques informatiques qui ciblent la collectivité territoriale ont clairement connu un bon en 2020. Face à cette recrudescence de la cybermalveillance, l’association pour le développement et l’innovation numérique de collectivité en abrégé Adico, a été sollicité quinzaine de collectivité. Le piratage le plus important observé durant l’année 2020, contre une collectivité territoriale, a été celle de la mairie de Villiers Saint-Paul. Plusieurs documents très importants ont malheureusement fuité. En l’occurrence des dossiers d’état civil, les dossiers de comptabilité ou des fichiers électoraux.
La faute bien sûr a été imputé au télétravail. Comme l’a si bien signifié le directeur général de l’ADICO, le télétravail a agi comme un booster. « Lorsqu’un agent de mairie travaille chez lui, il utilise soit un équipement personnel qui n’est pas forcément sécurisé, soit son ordinateur de travail mais qui sort du réseau sécurisé. Et en ouvrant toutes ces petites fenêtres, il y a forcément beaucoup plus d’entrées dans la bâtisse », explique ce dernier.
Par ailleurs, cette recrudescence des cyberattaques s’observe aussi d’un côté par l’augmentation de la performance des outils utilisés pour le piratage informatique. « Nous avons repéré de nouvelles alertes. Par exemple, un hackeur se fait passer pour un agent de mairie demandant un changement de coordonnées bancaires. Et la fausse déclaration paraît tout à fait vraie. ».
8 collectivités sur les 15 de l’Oise qui furent touchées par un incident de sécurité informatique ont remonté l’incident jusqu’à la Commission Nationale de l’Informatique et des libertés, l’autorité administrative chargée de veiller à la protection des données personnelles. Cela en conformité du règlement général des données personnelles européen qui exige que chaque fuite de données doit être déclarée. S’il est vrai que les plaintes sont rarement déposées, il ne faut pas oublier que les cybercriminels sont rarement retrouvés.
En tous points la sensibilisation des collectivités reste une priorité. En effet il faudrait les informer sur le danger que représente le piratage informatique. « Les collectivités locales ont tendance à se sentir moins menacées par le piratage informatique, mais constituent tout autant des cibles intéressantes, à l’heure de la dématérialisation. « Le risque est énorme » » précise Emmanuel Vivé.
En attendant, le personnel des collectivités, ou toutes personnes ayant un contact direct avec le système informatique doivent être formés aux bonnes pratiques d’hygiène numérique. Les collectivités doivent envisager de faire sauvegardes régulières de leurs données et de s’assurer que l’ensemble de la parc informatique est protégé par un outil de protection comme antivirus ou des pare-feux.
Accédez maintenant à un nombre illimité de mot de passe :