Accéder au contenu

Menaces et réflexes essentiels pour la sécurité numérique des collectivités

Publié le 23 octobre 2020 - Modifié le 27 juin 2023

Collectivités territoriales Guide pratique réflexes essentiels

Temps de lecture : 12 min

Selon la dernière étude du CLUSIF*, 30% des collectivités sondées ont déclaré avoir été impactées en 2019 par une cyberattaque de type rançongiciel (ransomware en anglais). Ce constat de fragilité se vérifie à la fois sur la plateforme Cybermalveillance.gouv.fr, sur laquelle plus de 1200 collectivités sont venues chercher de l’aide en 2019, mais également avec la multiplication des attaques envers les collectivités territoriales qui n’a cessé de croître ces dernières années et s’est même intensifié avec la crise du Covid-19. L’actualité récente nous l’a montré : Marseille, Toulouse, Martigues, Charleville-Mézières, Mitry-Mory… Les pirates profitent généralement du faible niveau de sensibilisation et de sécurisation des collectivités pour commettre leurs forfaits.

Dans ce contexte, deux maires ont accepté de partager leurs interrogations sur le sujet, auxquelles  Cybermalveillance.gouv.fr répond.

1. Questions de maires sur les risques numériques

Madame Sylvie Marsilly, maire de Fouras-Les-Bains (17)

Crédit photo : Sylvie Curty

« Quelles sont les principales menaces numériques pour les collectivités ? »

Cybermalveillance.gouv.fr : en 2019, la 1ère menace observée par le dispositif national Cybermalveillance.gouv.fr chez les collectivités et entreprises est l’hameçonnage qui représente près d’un quart des demandes d’assistance, suivi du piratage de comptes en ligne et des rançongiciels.

« Qui sont les auteurs de ces actes malveillants, que recherchent-ils, par où attaquent-ils ? »

Cybermalveillance.gouv.fr : les profils des cybercriminels sont très variés ; suivant les finalités poursuivies : appât du gain, motivations idéologiques, politiques…

Au sein des collectivités, les principales cibles des attaques sont les systèmes d’information internes et les sites internet souvent insuffisamment sécurisés ou avec des failles de sécurité non corrigées par défaut d’application des mises à jour.

Monsieur Luc Rémond, maire de Voreppe (38)

Luc Rémond, maire de Voreppe
Crédit photo : Mairie de Voreppe

« Quelles sont les conséquences d’une cyberattaque et qui est responsable au sein de la collectivité ? »

Cybermalveillance.gouv.fr : les conséquences sont nombreuses : interruption du service rendu aux administrés, financières, humaines et d’image parfois désastreuses (vol de données personnelles d’employés ou d’administrés, chantage avec demande de rançon pour récupérer des données…). Il est donc de la responsabilité de la collectivité d’assurer la sécurité de ses services et d’apporter de la confiance numérique à ses usagers. 

« Quelles sont les précautions à prendre et par où commencer ? »

 Cybermalveillance.gouv.fr : des mesures d’hygiène numérique simples et accessibles à tous peuvent permettre aux collectivités de se prémunir d’une part importante de ces menaces. Deux aspects sont à prendre en compte : 

le volet technique en vérifiant régulièrement que les points essentiels de sécurité sont bien respectés et en se faisant accompagner par des prestataires informatiques de confiance.

le volet humain, en sensibilisant les agents régulièrement et en adoptant des gestes de sécurité qui n’impliquent pas nécessairement un énorme budget. De nombreux supports de sensibilisation sont disponibles gratuitement sur notre site.

2. Quels gestes essentiels adopter pour votre
sécurité numérique ?

1. Des mots de passe robustes et uniques

Une gestion de vos mots de passe trop simple peut augmenter les risques de compromission de sécurité de vos accès. Utilisez des mots de passe complexes et différents pour chaque service.

2. Des mises à jour régulières

Les appareils numériques et les logiciels s’exposent à des failles de sécurité que les cybercriminels peuvent exploiter. Les mises à jour permettent de corriger ces failles : elles doivent donc être faites sans tarder.

3. Des sauvegardes efficaces

Nos données sont exposées à la perte, au vol, au piratage, à l’endommagement ou à la destruction. Vous serez sûr de les retrouver si vous les sauvegardez régulièrement.

Kit de sensibilisation
Kit de sensibilisation

Le kit de sensibilisation est composé de 9 thématiques, déclinées en 6 formats : fiches pratiques et réflexes, mémos, affiche A2, BD, vidéos, quiz, infographies. Téléchargez la version complète ou choisissez les sujets et supports à l’unité.

Publié le 26/06/2023PDF 6 MoTélécharger
Campagne de vidéos de sensibilisation sur les risques numériques à destination des élus

En partenariat avec Banque des Territoires (Groupe Caisse des Dépôts), Cybermalveillance.gouv.fr a réalisé une série de vidéos mettant en scène des collectivités face aux risques numériques. Dans chaque scénario, un maire est présenté comme une victime d’une cyberattaque avec ses conséquences. Quatre cyber menaces sont représentées : le rançongiciel, la fuite de données, le piratage de l’arrosage public et le piratage des feux de circulation.

→ Découvrir les vidéos

Guide pratique pour une collectivité et un territoire numérique de confiance
Guide pratique pour une collectivité et un territoire numérique de confiance
Publié le 26/11/2020PDF 573 KoTélécharger

* Études Menaces informatiques et pratiques de sécurité – Collectivités territoriales – Édition 2020 (MIPS 2020) du Club de la sécurité de l’information français (CLUSIF) : https://clusif.fr/publications/etudes-menaces-informatiques-et-pratiques-de-securite-collectivites-territoriales-edition-2020-mips-2020/


Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour  comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.

AIDE RECOMMANDÉE

QUESTIONS RÉPONSES - Contextualisées

QUESTIONS GÉNÉRALES