En France, près de 65% des communes de moins de 3500 habitants pensent être à l’abri des cyberattaques. C’est ce que révèle une étude du GIP Cybermalveillance, publiée le 17 mai 2022.
Beaucoup d’entre elles pensent avoir un intérêt limité aux yeux des cybercriminels, du fait de leur petite taille et de leurs faibles ressources. Par conséquent, ces collectivités s’abstiennent d’investir dans la sécurité informatique et de former ou recruter des analystes en cybersécurité.
Pourtant, il s’agit là d’un faux sentiment de sécurité. Les cybercriminels ne sont pas toujours à la recherche de cibles importantes ou d’organisations de grande envergure, et les petites communes vulnérables et mal préparées représentent en réalité des cibles attrayantes.
En outre, de nombreuses communes sous-estiment gravement les conséquences d’une cyberattaque et leurs implications potentielles sur leurs finances, les services publics ou la vie privée des citoyens.
Pourquoi les communes françaises sont menacées par les hackers ?
©Atypeek Dgn
Comme toute organisation, les communes françaises dépendent aujourd’hui de systèmes informatiques pour effectuer de nombreuses tâches : gestion des services publics, finances, gestion des ressources humaines, communication avec les citoyens…
Or, ces systèmes informatiques peuvent être ciblés par des attaques malveillantes ayant pour but de compromettre la sécurité, voler des données sensibles ou tout simplement perturber les services.
Ces attaques peuvent être menées par divers acteurs. Il peut s’agir de hackers individuels, de groupes de cybercriminels, d’organisations terroristes ou même d’États rivaux.
À cause de leurs ressources informatiques limitées et d’un manque de compétences techniques pour détecter et prévenir ces menaces, les communes peuvent être particulièrement vulnérables aux cyberattaques.
De plus, les petites communes peuvent être perçues comme des proies faciles par les hackers en raison de leur taille restreinte et de leur manque de mesures de sécurité. Contrairement aux idées reçues, elles sont donc tout aussi menacées que les entreprises ou les institutions nationales…
Et la situation ne va pas en s’arrangeant. La pandémie de Covid-19 s’est accompagnée d’une explosion du nombre de cyberattaques contre les communes. Selon une étude du Clusif, le nombre de cyberattaques contre les collectivités territoriales a augmenté de 50% en 2020 par rapport à 2019.
Le mélange des usages personnels et professionnels, l’externalisation massive de l’informatique, et la complexité de la réglementation sont autant de facteurs venant accroître la vulnérabilité des communes.
Quels types de cyberattaques frappent les communes ?
©Tima Miroshnichenko
Si les communes françaises sont potentiellement exposées à de nombreux types de cyberattaques, elles sont particulièrement vulnérables à certaines menaces.
D’abord, à cause de leurs budgets limités en sécurité et des données sensibles qu’elles entreposent, elles peuvent être fortement impactées par les ransomwares : des logiciels malveillants pouvant crypter les données d’un système informatique jusqu’au paiement d’une rançon.
Les cybercriminels utilisent aussi fréquemment le phishing ou hameçonnage et l’ingénierie sociale pour voler des informations personnelles ou financières en se faisant passer pour une entité légitime.
Ces méthodes permettent notamment d’obtenir des informations sur les employés ou les résidents de la commune. Selon l’ANSSI, le nombre de tentatives de phishing contre les collectivités territoriales françaises a augmenté de 255% en 2020 !
En outre, les attaques par déni de service distribué (DDoS) visent à surcharger les serveurs d’une organisation. Ceci peut perturber les services en ligne d’une commune ou sa capacité à fournir des informations à ses résidents.
Enfin, les malwares ou logiciels malveillants peuvent être utilisés pour voler des informations, corrompre des données ou prendre le contrôle d’un système informatique.
Des conséquences potentiellement dramatiques
©Marco Verch
Une cyberattaque à l’encontre d’une commune peut avoir de lourdes conséquences. Les citoyens peuvent être directement impactés par des actes de malveillance.
D’abord, une telle offensive peut perturber les services publics tels que l’approvisionnement en eau, la gestion des déchets, les transports en commun, la distribution de l’électricité ou encore l’accès aux services de santé.
Elle peut aussi causer la perte de données importantes, et notamment des informations sensibles sur les citoyens, les entreprises et les administrations. Ces fuites peuvent entraîner des problèmes de sécurité pour les personnes concernées, ou rendre difficile la gestion des opérations administratives.
En prenant le contrôle de systèmes tels que les réseaux de caméras de sécurité ou les systèmes de gestion de l’éclairage public, les cybercriminels peuvent directement mettre en danger la sécurité de la population. Ils peuvent également installer des logiciels malveillants ou des virus sur les ordinateurs et appareils mobiles des citoyens.
Suite à une cyberattaque, la gestion et la restauration des services et des données peuvent avoir un coût très élevé pour les communes. Il est notamment nécessaire de réparer les systèmes informatiques endommagés, puis de renforcer la sécurité et de mettre en place des mesures préventives pour éviter de futures attaques.
Par ailleurs, une cyberattaque peut provoquer une perte de confiance de la part des citoyens et des entreprises locales. Leurs relations avec la commune peuvent s’en trouver détériorées.
En résumé, les conséquences d’une cyberattaque menée contre une commune ne se limitent pas à la sphère informatique et peuvent s’étendre au monde réel en causant de lourds dégâts financiers et humains.
Comment les communes peuvent-elles se protéger contre les cyberattaques ?
©Sora Shimazaki
Face aux terribles risques liés aux cyberattaques, il est essentiel pour les communes de prendre des mesures pour renforcer leur sécurité informatique. Voici quelques exemples d’initiatives à mettre en place.
D’abord, les communes doivent impérativement adopter les meilleures pratiques de cybersécurité. Il est important de mettre à jour tous les logiciels et systèmes régulièrement avec les derniers correctifs de sécurité, dans le but de minimiser les vulnérabilités.
Elles doivent aussi installer des pare-feu et des systèmes de détection d’intrusions, afin de bloquer les tentatives d’accès non autorisées et de détecter toute activité suspecte.
Les outils de sécurité tels que les antivirus, les anti-malwares ou les logiciels de détection en temps réel sont également d’un précieux secours.
Malheureusement, il est impossible d’éliminer totalement les risques. C’est pourquoi les communes doivent mettre en place une stratégie de sauvegarde de données, dans le but de minimiser les pertes en cas de cyberattaque.
Dans la même logique, un plan de réponse aux incidents doit être élaboré pour réagir rapidement et efficacement. En cas de crise, chaque seconde compte pour limiter les dégâts.
De manière générale, les communes doivent effectuer régulièrement des évaluations de la sécurité informatique afin d’identifier les vulnérabilités et les risques potentiels. Ceci permet de corriger les failles avant qu’il ne soit trop tard.
En cas de grave menace, il est possible d’externaliser la sécurité informatique en faisant appel à des professionnels pour assurer la surveillance, la détection et la réponse aux incidents.
Quoi qu’il en soit, l’une des mesures les plus importantes est de sensibiliser les employés de la commune aux risques de cybersécurité et de les former sur les meilleures pratiques à adopter comme la gestion des mots de passe, la reconnaissance des attaques de phishing ou la sécurisation des appareils mobiles.
À l’heure où la cybercriminalité explose, notamment à cause d’un contexte géopolitique particulièrement tendu, il est essentiel que toutes les communes françaises soient capables de faire face aux cyberattaques !
Contenu proposé par DATASCIENTEST
