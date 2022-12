Numérique

Une première en France : le syndicat des maires du Calvados, la préfecture et la gendarmerie ont formé des élus à la cybersécurité. La formation s’est étalée sur trois semaines. Trois cents élus et collaborateurs y ont participé.

Chiffres-clés Sessions : chaque session est animée par 2 ou 3 correspondants « nouvelle technologie » de la gendarmerie auprès de groupes de 10 à 25 participants.

[Calvados, 591 700 hab.] Le 26 septembre, la mairie de Caen est cyberattaquée. Le lendemain s’ouvre la première session de formation à la cybersécurité par la gendarmerie du ­Calvados auprès des élus locaux – une première en France à cette échelle. « Un concours de circonstances », assure le colonel ­Christophe ­Junqua, maître d’œuvre du projet auprès du groupement de gendarmerie du Calvados. « Mais cela a permis de rendre d’autant plus pertinente notre intervention. » La formation était dans les tuyaux depuis le printemps en réponse à l’explosion du nombre de cyber­attaques (+ 95 % d’atteintes aux ransomwares [rançongiciels] contre les administrations et les collectivités en 2021). Les collectivités représentent 12 % des victimes recensées de cyber­attaques en France.

Conscience du danger

« La question n’est pas de savoir si l’on va être attaqué, mais de savoir quand », rappelle le colonel Junqua. Les grandes communes comme celles de Caen ont des directeurs des systèmes d’information ( DSI ) et un service informatique dédié pour répondre à la menace. Au contraire des petites collectivités qui dépendent en général des services d’un prestataire ­extérieur. Sur les 525 communes que compte le Calvados, 450 ont moins de 500 habitants.

Objectif de la formation : éclairer les élus et leurs agents sur les nouvelles menaces informatiques et leur apprendre les bons gestes à avoir en cas de suspicion d’attaque ou d’attaque avérée. « On part de loin, assure le colonel Junqua. Les élus s’en remettent totalement aux sachants, ils ne se posent pas les questions simples, notamment sur les sauvegardes, ­l’impact potentiel d’une cyberattaque, qui est l’administrateur réseaux et comment sont gérés les mots de passe. » Or les cyberattaques sont le plus souvent dues à des erreurs humaines.

« Il ne s’agit pas de faire de nos élus des informaticiens capables de déjouer les pièges des hackers, mais de leur donner un certain nombre de règles faciles à mettre en place pour limiter le risque », appuie ­Olivier Paz, président de l’Union amicale des maires du Calvados ( UAMC ) et coorganisateur de l’initiative avec la gendarmerie et la préfecture.

Règles de base

La formation s’est étalée sur trois semaines. Trois cents élus et collaborateurs y ont participé. Des fiches pédagogiques sur les règles de base de ­ « ­l’hygiène numérique » leur ont été remises. Parmi elles : sauvegarder les données, mettre à jour les logiciels et systèmes, limiter les droits des utilisateurs (non des administrateurs) et cloisonner les systèmes d’information.

En cas d’attaque, couper les connexions entrantes et sortantes de l’internet (sans éteindre la machine), déconnecter les éléments infectés et couper les connexions sans fil. Il est recommandé de déposer plainte et de ne surtout pas payer de rançon au risque d’être estampillé « bon payeur » par les pirates. Les organisateurs envisagent de poursuivre l’expérience et de l’élargir aux syndicats intercommunaux. « L’Etat aussi est intéressé », fait savoir Olivier Paz.

« Une cyberattaque fait peur et peut détruire le matériel » Patrick Denoyelle, premier adjoint au maire de Grainville-sur-Odon (1) « Nous sommes une petite mairie de 1 000 habitants, sans direction des systèmes d’information. Lors de la formation, les intervenants nous ont fait peur en nous parlant du coût d’une cyberattaque. Il faut prendre une ou plusieurs sociétés extérieures pour nettoyer le système. Ça peut détruire le matériel et, surtout, les pirates peuvent nous prendre des données ­sensibles, comme les fichiers d’état civil. On nous a appris à changer régulièrement nos mots de passe, à faire des sauvegardes sécurisées, à ne jamais donner de coordonnées bancaires par internet et à bien regarder les adresses mail. Par exemple, l’adresse peut se terminer par apple.com, mais ce que vous pensez être un “l” minuscule est en fait un “I” (un “i” majuscule). Vous cliquez dessus en pensant que c’est la bonne adresse et c’est une attaque. Il faut toujours retaper l’adresse soi-même. »

