Cyberattaques : un guide pour se préparer au pire et savoir réagir

Publié le 04/12/2020 • Par Laura Fernandez Rodriguez • dans : Actu ingénierie publique, France

cybersecurite-informatique — apinan - Fotolia

La banque des territoires a mis en ligne un guide à destination des collectivités locales afin de les sensibiliser aux différents risques, bugs, pannes ou attaques auxquelles elles peuvent être confrontées, et leur donner des pistes pour avoir les bons réflexes le jour J.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

« Un agent de la collectivité reçoit un mail piégé avec un faux devis. Il ouvre la pièce jointe et l’intégralité des ordinateurs de la mairie sont bloqués. Une rançon de 20 000 euros est demandée pour les débloquer. Une affaire nécessite pourtant d’accéder en urgence aux données, or il s’avère après recherche que les sauvegardes étaient accessibles à partir du réseau de la mairie, et sont devenues elles aussi inaccessibles. Que feriez-vous en tant qu’élu ? Réponse A : déposer plainte, réponse B : payer la rançon, réponse C : chercher à s’offrir en urgence les services d’un expert en remédiation. »

Cette mise en situation, tirée d’un cas réel, figure dans le « guide pratique pour une collectivité et un territoire numérique de confiance » réalisé par la banque des territoires, avec son comité stratégique composé d’associations d’élus, d’industriels et d’administrations, dont l’Anssi ainsi que le groupement d’intérêt public Cybermalveillance.gouv.fr.

1 200 collectivités ciblées en 2019

Paru fin novembre, ce guide permet de donner des clés aux élus face à un phénomène qui n’est pas marginal, puisqu’en 2019, ce sont quelques 1 200 collectivités qui ont été directement ciblées par des cyberattaques.

« Ce guide est conçu pour répondre à cette problématique clé et donner aux élus les premiers outils leur permettant de faire face aux enjeux. S’il peut être vu comme un « guide de survie » pour les collectivités et les territoires face aux risques numériques, il représente plus encore le moyen d’offrir aux citoyens un numérique de confiance ».

Ce guide rappelle également les risques et responsabilités des collectivités, agents et élus (dont la responsabilité civile pour faute personnelle peut être engagée).

Poser ses conditions

Enfin, des mises en situation relevant de la smart city figurent également dans ce guide pour rappeler que tout projet smart doit faire l’objet de garanties en amont, par exemple :

« L’éclairage public est désormais intelligent : il peut être piloté et optimisé depuis un centre de commande dont la gestion est confiée à un délégataire. Depuis quelques jours, la moitié de la ville est privée d’éclairage public. Le délégataire parle d’un dysfonctionnement qu’il n’est pas encore parvenu à résoudre, mais vous n’êtes pas sûr qu’il mette suffisamment de moyens en œuvre pour remédier à la situation. »

« Etre préparé au pire, et savoir réagir », c’est finalement le crédo de ce guide qui rassurera agents et élus. Maîtrise d’ouvrage, maîtrise d’œuvre, conditions à poser aux prestataires et sous-traitants, autant d’outils pour bâtir un territoire numérique de confiance.

Références