Les menaces informatiques : le défi constant des petites communes
Les forces de l’ordre sensibilisent les petites communes face à la menace informatique
Cela est assez important dans la mesure où l’erreur commise par la plupart des victimes de cyberattaque est de croire que la menace informatique cible particulièrement les grosses entreprises. Une erreur qui malheureusement leur coûte cher la plupart du temps.
L’objectif est d’apprendre comment se prémunir des attaques informatiques et bien évidemment comment réagir si on est déjà victime d’attaque informatique.
Cet article va aussi vous intéresser : Cybersécurité : les villes Françaises à l’épreuve des attaques informatiques
Particulièrement les petites communes sont assez vulnérables car les agents de ces localités manquent de formation et d’informations sur l’évolution de la menace cyber et sa persistance.
Interrogée sur la question, Alban Moquet, un maire, reconnaît que tous les agents « ne sont pas conscients de ce que représente la cybersécurité. On est léger là-dessus, on sait qu’il faut s’en inquiéter ».
« On n’est pas dans la critique ou les reproches : on est là pour vous donner quelques clefs et permettre une prise de conscience », essaie alors de rassurer Manuel Crapsi, L’adjudant-chef et le major Grégory Golynski, tous deux membre de la cellule baptisée PréSAnSCE 56.
PréSAnSCE 56 est une cellule qui a été lancée durant le mois de novembre 2021, pour apporter une certaine assistance aux différentes mairies particulièrement les plus petites, pour faire face à la cyber menace.
Cela se comprend car, les grandes villes sont déjà au fait des risques que représente l’informatique. La cyber malveillance fait déjà de gros dégâts à ces grosses localités qui se sont pour la plupart dotées de responsables de sécurité de système d’information. Un poste qui est quasiment inexistant dans les petites communes.
« Est-ce que vous avez un plan de continuité d’activité en cas d’attaque cyber ? »
« Connaissez-vous l’ensemble des lieux d’hébergement des données ? »,
« En fonction du niveau de criticité des échanges, avez-vous recours au chiffrement des pièces jointes dans vos messages ? ».
Ce sont les interrogations posées par les forces de l’ordre lors d’une formation accordée à des agents de mairie.
Pour s’assurer une bonne cybersécurité, il existe une centaine de questions de ce genre qu’il faut non seulement poser mais aussi trouver une réponse correcte.
« Tous les aspects du risque cyber sont passés au crible, comme les mots de passe. Un gendarme vérifie la robustesse de celui du maire. Avec ses cinq lettres assez facilement divisibles, il faut deux microsecondes pour le craquer », dévoile le major Golynski juste après un test.
L’un des problèmes des petites mairies, c’est le fait qu’elles sont particulièrement vulnérables.
En plus le défaut de couverture médiatique des incidents de sécurité fait qu’elles ont du mal à avoir du soutien. Pourtant la petite commune sont aussi victimes d’attaques de type rançongiciel comme les grandes métropoles.
« Les mairies détiennent beaucoup de données personnelles, le cadastre, actes de naissance ou de mariage, des renseignements sur chaque administré, adresses internet, postales, téléphone… Aujourd’hui, on sait que le recel de données fonctionne bien en termes de cyber délinquance et qu’il y a des velléités de captation très fortes de la part de cyber délinquants », souligne le colonel Pascal Estève, le commandant du groupement de gendarmerie du département.
Il faut aussi rappeler que l’Agence nationale de sécurité des systèmes d’information a mentionné que des attaques de cyber malveillance dirigées contre les infrastructures publiques. Elle a déclaré dans son rapport que l’on observe une « hausse continue du niveau de menace ».
« L’Anssi a eu connaissance de 1 082 intrusions avérées dans des systèmes d’information en 2021, pour 786 en 2020 (…). Ces acteurs ont su saisir une multitude d’opportunités offertes par la généralisation d’usages numériques souvent mal maîtrisés », souligne le rapport de l’organisme.
Comme un avertissement aux différentes mairies, le major Golynski déclare : « On vous confie beaucoup de données personnelles, vous ne pouvez pas vous permettre que ces données fuient ».
Une partie de la lutte doit miser sur le suivi médiatique des petites localités et mairie. À force de se concentrer sur les grosses entreprises et les grandes métropoles, on oublie malheureusement qu’il y a des organismes publics qui ne disposent pas de suffisamment de moyens, pour faire face à ses pirates informatiques toujours mieux préparer et plein de fougue. La seconde phase consistera alors à apporter un soutien logistique et intellectuel. Il faut non seulement les équiper mais aussi les former. Si cela a déjà commencé, l’effort doit être continuellement de sorte à ce qu’elles puissent être indépendantes à ce niveau.
Accédez maintenant à un nombre illimité de mot de passe :