La cybersécurité s’impose désormais comme une préoccupation majeure pour les collectivités locales françaises qui, ces dernières années, sont devenues une cible privilégiée des cybercriminels. Selon la dernière étude sur la maturité des collectivités en matière de cybersécurité du gouvernement, « Une collectivité sur dix déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des douze derniers mois. » Les conséquences des attaques peuvent être dramatiques pour les services publics et les citoyens. Quels sont les enjeux des collectivités en la matière ? Comment renforcer la résilience des territoires face aux cyberattaques ?
La montée en puissance des cyberattaques contre les collectivités
Les collectivités locales n’ont jamais été aussi exposées à la menace cybercriminelle. Les rançongiciels (ou ransomware), ces logiciels malveillants qui cryptent les données pour demander une rançon, restent particulièrement destructeurs pour les collectivités. Les dommages financiers et opérationnels peuvent rapidement atteindre des montants considérables, sans parler de la perte de confiance des citoyens.
Le Sénat engage une réponse législative ciblée
Face à ce constat alarmant, le Sénat a décidé d’intégrer explicitement l’accompagnement des collectivités en matière de cybersécurité dans un nouveau texte législatif. Ce dernier vise à renforcer l’appui apporté aux collectivités locales en matière de prévention, d’accompagnement et de gestion des cyberattaques.
Ce texte prévoit notamment des mesures pour faciliter l’accès des collectivités à des ressources techniques et financières, leur permettant ainsi de renforcer leur résilience face à la menace cyber. L’objectif affiché par les parlementaires est clair : créer un environnement favorable à une cybersécurité accrue au niveau local par la formation, l’accompagnement et une meilleure collaboration avec les organismes spécialisés tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Le Sénat a clarifié précisément les entités publiques concernées par cette directive. Toutes les grandes collectivités sont incluses. Toutefois, les communautés d’agglomération qui ne comprennent pas au moins une commune de plus de 30 000 habitants ont été exclues du périmètre des entités essentielles, conformément à la position défendue par l’Association des maires de France (AMF).
Les collectivités, maillon faible malgré la prise de conscience
La prise de conscience grandit certes au sein des collectivités, mais le chemin à parcourir reste considérable. Les collectivités doivent aussi composer avec la transformation numérique de leurs services, ce qui accroît encore davantage leur surface d’exposition aux cyberattaques.
De ce fait, les collectivités de petite taille sont particulièrement visées en raison de leurs ressources limitées. Les cybercriminels exploitent ces faiblesses pour accéder aux données sensibles, perturber les services essentiels ou extorquer des fonds.
Pourtant, peu sont conscientes du danger : selon une étude menée par cybermalveillance.gouv.fr, la plateforme d’assistance aux victimes d’attaques, 65 % des collectivités de moins de 3500 habitants pensent que le risque cyber est faible, voire inexistant, ou ne savent pas l’évaluer. Malheureusement, les cyberattaques ont un coût, comme celle de Lille en mars 2023 qui a grevé le budget de la ville d’un million d’euros.
L’importance de la prévention
Face à ces défis, la prévention s’affirme comme la meilleure stratégie. Sensibiliser, former et outiller les agents publics et les élus locaux devient indispensable. La mise en place de politiques strictes en matière de sécurité informatique, couplée à une sensibilisation, permet de réduire significativement les risques d’attaques réussies.
Il devient essentiel de mettre en place des solutions techniques adaptées à ces environnements spécifiques. Par exemple, l’utilisation d’outils permettant de sécuriser les échanges d’informations, de protéger les réseaux internes et d’empêcher l’introduction de logiciels malveillants devient incontournable.
Parmi les solutions concrètes à disposition des collectivités, la décontamination des périphériques USB reste parmi les plus efficaces. Les clés USB sont l’une des principales portes d’entrée des logiciels malveillants au sein des systèmes d’information des collectivités. En installant des bornes de décontamination, les fonctionnaires et élus peuvent analyser et nettoyer leurs périphériques amovibles avant de les brancher sur le réseau informatique de leur territoire. Elles sont ainsi protégées contre de nombreux malwares.
Par Christophe BOUREL, CEO de TYREX
