On l’avait presque oublié. L’article 29 de la loi d’orientation et de programmation du ministère de l’Intérieur du 24 janvier 2023 prévoyait la remise, avant le 31 décembre 2023, de deux rapports d’évaluation des politiques publiques en matière de cybersécurité. L’un dédié à la protection des entreprises, l’autre destiné à évaluer celle “des collectivités territoriales et leur vulnérabilité aux intrusions numériques”.
Bonne nouvelle, près d’un an plus tard, ce rapport est quasiment bouclé. Un document rédigé par le commandement du ministère de l’Intérieur dans le cyberespace (Comcyber-MI), dont l’un des représentants en a esquissé les grandes lignes lors d’une conférence de l’European Cyber Week, un événement sur la cybersécurité organisé à Rennes la semaine du 18 novembre 2024.
Plusieurs familles d’attaquants
Avec la transformation numérique, “les surfaces d’attaque ont été augmentées”, rappelle en préambule le lieutenant-colonel Guillaume Deckmyn, le chef du département “stratégie cyber”. Or, face à cette menace en hausse, les collectivités, notamment celles de petite taille, “n’ont pas forcément un budget à allouer à la protection cyber”.
Après des échanges avec des professionnels du numérique dans les collectivités, le Comcyber-MI a tout d’abord distingué trois familles d’attaquants. Sans surprise, on retrouve ceux d’origine étatique, puis les hacktivistes, enfin, les cybercriminels.
Les premiers cherchent à mettre la main sur des données sensibles ou “nuire gravement” au fonctionnement de la collectivité. Les seconds, guidés par l’idéologie, sont “plus facilement identifiables” car ils revendiquent leurs actions. Quant aux troisièmes, leur motivation est d’abord financière, soit en faisant du chantage, soit en revendant des bases de données sur des marchés noirs.
Quatre types d’attaques
[60% reste à lire]
Article réservé aux abonnés
Gazette des Communes
Cet article est en relation avec le dossier
Thèmes abordés
