Maire-info
Le quotidien d’information des élus locaux
Édition du mardi 1er juin 2021
Numérique

Cyberattaques : nouvelle campagne de sensibilisation des collectivités

Le groupement d'intérêt public (Gip) Cybermalveillance.gouv.fr diffuse massivement, depuis hier, les témoignages de six élus impliqués dans la cybersécurité afin que les actions de sensibilisation aux risques numériques qu'ils proposent fassent boule de neige chez leurs collègues et les fonctionnaires territoriaux les moins avertis.

Par Ludovic Galtier

Cybermalveillance.gouv.fr diffuse largement, depuis hier, le dernier volet (*) de son programme de sensibilisation à la sécurité numérique destiné aux élus locaux. Il prend, cette fois, la forme d’une série de témoignages d’élus locaux « ayant entrepris des actions »  en prévention du risque de cyberattaque qui plane plus que jamais sur les collectivités. 
En 2019, 1 200 collectivités étaient venues chercher de l’assistance sur la plateforme. « Ce chiffre a augmenté de 72 % en 2020 », observe le groupement d’intérêt public (les collectivités représentent 2 % des recherches d’assistance par type de public). « Le passif et la dette technique des collectivités, qui voyaient jusque-là la cybersécurité comme un poste de coûts », font d’elles « des cibles faciles », explique à Maire info Jérôme Notin, directeur général de Cybermalveillance.gouv.fr. 

« Réaliser des campagnes de faux mails d’hameçonnage » 

Michel François, maire de Tillières-sur-Avre (Eure), lui, est désormais bien conscient que « même nos petites communes peuvent être victimes de cybermalveillance, comme le vol de données, le piratage avec demande de rançon, etc ». Les « rançongiciels », nom technique donné aux demandes de rançon évoquées par le maire, ont d’ailleurs été en 2020, écrit Cybermalveillance.gouv.fr dans son rapport d’activité annuel, « la première cause de recherche d’assistance [par les collectivités et administrations], avec 19 %, suivi du piratage informatique (13 %) et du piratage de compte (10 %) ». En 2019, compare le Gip, « les rançongiciels concernaient 8 % [des recherches] et tenaient la 6e place sur ces publics ».
Pour minimiser les risques d’attaque, Stanislas Barthélémy, lui, va stimuler la vigilance des élus et de ses agents. Le maire de Longueil-Sainte-Marie (Oise) « envisage », avec le soutien de l’Association pour le développement et l’innovation numérique des collectivités (Adico), de « réaliser des campagnes de faux mails d’hameçonnage ». L’hameçonnage sous toutes ses formes « reste l’un des principaux vecteurs à l’origine de multitudes d’attaques informatiques, avec une tendance en expansion de l’utilisation du SMS », constate Cybermalveillance.gouv.fr.

Les réflexes à avoir en cas d’attaque

En cas d’attaque, il est toujours recommandé de déposer plainte. Depuis le 20 avril 2020, pour rappel, Cybermalveillance.gouv.fr « a complété son offre de service en permettant à ses usagers professionnels (entreprises, associations, collectivités) d’être mis directement en relation depuis sa plateforme avec la Brigade numérique de la gendarmerie nationale ». 
Grâce au label, Expert Cyber, il est, par ailleurs, plus facile aujourd’hui pour les collectivités d’identifier l’assistance technique de qualité vers laquelle elles peuvent se tourner en cas d’attaque. « Ce label, premier dans son genre, permet de valoriser les entreprises de services informatiques justifiant d’une expertise en sécurité numérique sur les volets d’installation, de maintenance et d’assistance, et ainsi d’apporter aux bénéficiaires une meilleure lisibilité de la qualité d’offre de services pour être accompagnés dans un cadre de confiance ».

 (*) Les deux premiers volets de ce programme de sensibilisation ont été présentés par Maire info dans ses éditions du 20 novembre 2020 et du 15 février 2021.

Suivez Maire info sur Twitter : @Maireinfo2