D’un côté, la période des fêtes de fin d’année est propice aux cyberattaques. De l’autre, les collectivités sont des cibles de plus en plus privilégiées par les cybercriminels.
L’année dernière, la municipalité de La Rochelle en a fait les frais. Marie Nedellec, adjointe au maire, racontait en novembre dernier lors d’une table ronde au Sénat, que la Ville avait été attaquée le 26 décembre. « Cela n’arrive pas qu’aux autres ! Cela a mis la ville à plat : plus d’utilisation des parkings souterrains car les barrières sont gérées informatiquement, le service d’état civil à plat, les ressources humaines internes aux collectivités également et nous ne pouvions plus délivrer de permis d’inhumer pendant une semaine… »
Une grande vigilance est donc nécessaire à l’approche des fêtes. D’autant plus que, comme le rappelle à Maire info Jérôme Notin, directeur général de la plateforme Cybermalveillance.gouv.fr, « la vigilance est moins importante pendant les fêtes car on ne pense pas forcément à ce type d’évènement et surtout les effectifs sont réduits. On détecte aussi moins rapidement la cyberattaque et donc, potentiellement, les cybercriminels peuvent exfiltrer davantage de données. »
Assurer son niveau de cyberprotection
La cybersécurité commence à préoccuper de plus en plus les collectivités. Pour celles qui comptent peu d’habitants, Jérôme Notin constate qu’« il reste encore une vraie nécessité de prise de conscience du risque. Beaucoup de maires ne pensent pas pouvoir être une cible mais les collectivités détiennent des données, comme celles des administrés, ce qui vaut extrêmement cher. Les pirates s’attaquent aussi bien aux collectivités qu’aux entreprises désormais. Parfois peu protégée, il peut être plus facile pour les pirates de voler les données d’une commune par exemple. »
Un travail de sensibilisation est mené notamment grâce à un « support d’autoévaluation de la sécurité numérique » des collectivités. Cet outil développé par les spécialistes en cybersécurité de la gendarmerie nationale, en lien étroit avec l’AMF et le dispositif Cybermalveillance.gouv.fr aide les élus dans l’évaluation des faiblesses potentielles de leurs infrastructures numériques.
Lire la suite de l’article chez Maire-Info.com
Spécialiste de la transition numérique et consultant en cybersécurité, je compte 25 ans d’expérience dans le privé et le public au service de la réussite des transitions d’administrations et TPE/PME. J’ai été notamment RSI d’un établissement public territorial et par la suite durant 3 ans Conseiller stratégique du président fondateur de Qwant le moteur de recherche européen. Plus récemment j’ai participé depuis sa création et durant 2 ans à l’hyper croissance d’une entreprise de cybersécurité spécialisée dans la protection et l’évaluation des risques de grandes entreprises et de services d’états.