Menaces et réflexes essentiels pour la sécurité numérique des collectivités
Collectivités territoriales Guide pratique réflexes essentiels
Selon la dernière étude du CLUSIF*, 30% des collectivités sondées ont déclaré avoir été impactées en 2019 par une cyberattaque de type rançongiciel (ransomware en anglais). Ce constat de fragilité se vérifie à la fois sur la plateforme Cybermalveillance.gouv.fr, sur laquelle plus de 1200 collectivités sont venues chercher de l’aide en 2019, mais également avec la multiplication des attaques envers les collectivités territoriales qui n’a cessé de croître ces dernières années et s’est même intensifié avec la crise du Covid-19. L’actualité récente nous l’a montré : Marseille, Toulouse, Martigues, Charleville-Mézières, Mitry-Mory… Les pirates profitent généralement du faible niveau de sensibilisation et de sécurisation des collectivités pour commettre leurs forfaits.
Dans ce contexte, deux maires ont accepté de partager leurs interrogations sur le sujet, auxquelles Cybermalveillance.gouv.fr répond.
1. Questions de maires sur les risques numériques
Madame Sylvie Marsilly, maire de Fouras-Les-Bains (17)
« Quelles sont les principales menaces numériques pour les collectivités ? »
Cybermalveillance.gouv.fr : en 2019, la 1ère menace observée par le dispositif national Cybermalveillance.gouv.fr chez les collectivités et entreprises est l’hameçonnage qui représente près d’un quart des demandes d’assistance, suivi du piratage de comptes en ligne et des rançongiciels.
« Qui sont les auteurs de ces actes malveillants, que recherchent-ils, par où attaquent-ils ? »
Cybermalveillance.gouv.fr : les profils des cybercriminels sont très variés ; suivant les finalités poursuivies : appât du gain, motivations idéologiques, politiques…
Au sein des collectivités, les principales cibles des attaques sont les systèmes d’information internes et les sites internet souvent insuffisamment sécurisés ou avec des failles de sécurité non corrigées par défaut d’application des mises à jour.
Monsieur Luc Rémond, maire de Voreppe (38)
« Quelles sont les conséquences d’une cyberattaque et qui est responsable au sein de la collectivité ? »
Cybermalveillance.gouv.fr : les conséquences sont nombreuses : interruption du service rendu aux administrés, financières, humaines et d’image parfois désastreuses (vol de données personnelles d’employés ou d’administrés, chantage avec demande de rançon pour récupérer des données…). Il est donc de la responsabilité de la collectivité d’assurer la sécurité de ses services et d’apporter de la confiance numérique à ses usagers.
« Quelles sont les précautions à prendre et par où commencer ? »
Cybermalveillance.gouv.fr : des mesures d’hygiène numérique simples et accessibles à tous peuvent permettre aux collectivités de se prémunir d’une part importante de ces menaces. Deux aspects sont à prendre en compte :
• le volet technique en vérifiant régulièrement que les points essentiels de sécurité sont bien respectés et en se faisant accompagner par des prestataires informatiques de confiance.
• le volet humain, en sensibilisant les agents régulièrement et en adoptant des gestes de sécurité qui n’impliquent pas nécessairement un énorme budget. De nombreux supports de sensibilisation sont disponibles gratuitement sur notre site.
2. Quels gestes essentiels adopter pour votre
sécurité numérique ?
1. Des mots de passe robustes et uniques
Une gestion de vos mots de passe trop simple peut augmenter les risques de compromission de sécurité de vos accès. Utilisez des mots de passe complexes et différents pour chaque service.
2. Des mises à jour régulières
Les appareils numériques et les logiciels s’exposent à des failles de sécurité que les cybercriminels peuvent exploiter. Les mises à jour permettent de corriger ces failles : elles doivent donc être faites sans tarder.
3. Des sauvegardes efficaces
Nos données sont exposées à la perte, au vol, au piratage, à l’endommagement ou à la destruction. Vous serez sûr de les retrouver si vous les sauvegardez régulièrement.
Kit de sensibilisation
Le kit de sensibilisation est composé de 9 thématiques, déclinées en 6 formats : fiches pratiques et réflexes, mémos, affiche A2, BD, vidéos, quiz, infographies. Téléchargez la version complète ou choisissez les sujets et supports à l’unité.
Publié le 26/06/2023PDF 6 MoTéléchargerCampagne de vidéos de sensibilisation sur les risques numériques à destination des élus
En partenariat avec Banque des Territoires (Groupe Caisse des Dépôts), Cybermalveillance.gouv.fr a réalisé une série de vidéos mettant en scène des collectivités face aux risques numériques. Dans chaque scénario, un maire est présenté comme une victime d’une cyberattaque avec ses conséquences. Quatre cyber menaces sont représentées : le rançongiciel, la fuite de données, le piratage de l’arrosage public et le piratage des feux de circulation.
Guide pratique pour une collectivité et un territoire numérique de confiance
Publié le 26/11/2020PDF 573 KoTélécharger* Études Menaces informatiques et pratiques de sécurité – Collectivités territoriales – Édition 2020 (MIPS 2020) du Club de la sécurité de l’information français (CLUSIF) : https://clusif.fr/publications/etudes-menaces-informatiques-et-pratiques-de-securite-collectivites-territoriales-edition-2020-mips-2020/
Découvrez les autres étapes du programme de sensibilisation aux risques numériques à destination des élus :
– Vigilance face aux cyberattaques : les collectivités sont toutes concernées !
– Sensibilisation aux risques numériques : les collectivités se mobilisent
→ En savoir plus sur le programme de sensibilisation aux risques numériques auprès des élus
Pour informer et sensibiliser les publics sur les menaces
numériques, Cybermalveillance.gouv.fr met à disposition divers contenus
thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.