La cybersécurité, point névralgique des mairies et collectivités

Parkings souterrains déserts. Piscines et musées condamnés. Impossibilité d’inhumer.

Non, il ne s’agit pas de la scène d’ouverture du dernier film de zombies à la mode. C’est la situation bien réelle qu’ont vécu les 70 000 habitant.e.s de La Rochelle fin décembre 2020 - et les quelque 170 000 habitant.e.s de son agglomération.

En cause : une cyberattaque par ransomware.

Si, depuis, des progrès ont été faits en termes de sensibilisation et de mesures de cybersécurité, les collectivités territoriales restent encore et toujours des victimes de choix pour les cybercriminels.

Retour sur la menace cyber omniprésente, les motivations des hackers, les conséquences d’une cyberattaque et, bien entendu, nos conseils pour sécuriser au mieux votre SI - et préserver la confiance de vos administré.e.s.

Collectivités territoriales et mairies doivent-elles s’inquiéter de leur cybersécurité ?

Mars 2024 : 340 attaques en 8 jours sur 150 collèges et lycées à travers la France.
3 août 2024 : une quarantaine de musées frappés par une attaque par ransomware.
12 août 2024 : l’université de Paris-Saclay victime de ransomware.
5 septembre 2024 : la ville de Val-de-Reuil essuie une cyberattaque.
8 septembre 2024 : la commune d’Isbergues voit la majorité de ses services impactés par une cyberattaque - et déplore un vol de données à caractère personnel.

Les actualités se suivent et se ressemblent : peu importe la vocation de la structure, tout ce qui dispose d’un système informatique (SI) peut être visé. Et tout ce qui peut être visé sera attaqué - une fois, ou plus si affinités.

Un constat d’autant plus vrai pour les collectivités territoriales et mairies qui restent en deuxième position des secteurs les plus visés par les cybercriminels - juste après les petites et moyennes entreprises.

Dans son rapport 2023 sur les cyber menaces pesant sur les collectivités territoriales, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) faisait état de 187 incidents cyber déclarés. Les attaques par ransomware visant les collectivités ont ainsi augmenté de 30% au cours de l’année 2023.

Des chiffres qui ne représentent que la partie émergée de l’iceberg : sur la même période, plus de 500 demandes d’assistance ont été déposées auprès de cybermalveillance.gouv.fr. Et trop peu ont fait l’objet d’une communication publique claire.

Résultat : difficile de définir avec précision l’ampleur des dégâts - et d’adapter les mesures d’aide à déployer.

Mairies et collectivités territoriales : des victimes idéales

L’engouement des hackers pour les collectivités territoriales peut sembler contre-intuitif.

En effet, que peut-il y avoir d’intéressant à voler sur les serveurs d’une commune ou d’une intercommunalité ?

Un étonnement qui révèle un manque de compréhension des modes opératoires des cybercriminels.

Quelle que soit leur taille, les collectivités territoriales détiennent de nombreuses données sensibles, qu’elles soient relatives aux administré.e.s ou à l’Etat. Données qui, une fois subtilisées, peuvent être utilisées pour demander le paiement d’une rançon dans le cas d’une attaque par ransomware, revendues et/ou exploitées pour usurper plus efficacement une identité.

Les hackers n’ont pas besoin de cibler une mairie particulière pour la prendre dans ses filets : n’importe quelle collectivité peut être frappée par une vaste campagne de phishing.

Une étude menée par Cybermalveillance.gouv.fr en 2023 révèle ainsi que les communes de moins de 25 000 habitant.e.s sont particulièrement exposées aux cyberattaques (elles représentent 99% des communes sur le territoire) :

• 20% d’entre elles ne savent pas évaluer leur niveau d’exposition.
• 1 collectivité sur 5 ne sait pas qui gère la sécurité informatique - voire n’assure aucune gestion.
• 22% des collectivités indiquent que la cyber n’est pas un sujet prioritaire/ne pas se sentir concernées.
  
  

En cause, des budgets informatiques et cyber limités qui ont un impact direct sur la résistance du SI.

Un cruel manque de sensibilisation qui engendre des conduites à risque.

Des facteurs qui induisent une porosité importante des usages professionnels et personnels et décuplent ainsi la surface d’attaque. 

Cyberattaque de mairie et de collectivité territoriale : quelles conséquences ?

On pourrait imaginer qu’une cyber attaque sur une commune ou une intercommunalité peut mener, au pire, à une petite indisponibilité du SI.

Pourtant, les cyberattaques ont des impacts très concrets, qui vont bien au-delà de la disponibilité des postes de travail informatiques et s’étendent aux capacités même de fonctionnement de la collectivité touchée.

• Interruption de services : 40 % des collectivités victimes de cyberattaques en font les frais. En avril 2024, la ville de Gravelines a vu tous ses services rendus indisponibles, du fonctionnement de la médiathèque aux aides sociales en passant par le service de paie. Ces interruptions peuvent durer de quelques heures à plusieurs semaines - voire mois.
  
  
• Pertes financières : quelques mois après une cyberattaque, la collectivité de Lille voyait sa facture s’élever à 1 million d’euros. Celle de Mitry-Mory s’élevait à 230 000 euros. La collectivité de Villers-Saint-Paul de son côté annonçait que « la réinstallation et la reconfiguration des serveurs a coûté 58 000 euros [...] et entraîné la mobilisation de 2 ETP durant un trimestre à plein temps ».
  
  
• Pertes de données et perte de confiance des administré.e.s : au moins 20% des collectivités victimes d’une attaque déclarent avoir subi une perte de données. Qu’il s’agisse de données personnelles exfiltrées puis revendues ou de données irrémédiablement perdues, la confiance des administré.e.s dans l’équipe municipale s’en ressent. Les capacités à fonctionner de la collectivité également.
  
  
• Responsabilités administrative, civile et pénale : suite à une attaque, notamment dans les cas où elle a pu se produire par manque de mesures de sécurité ou par négligence, différents niveaux de responsabilité des collectivités voire d’agents et d’élus peuvent être engagés.
  
  
• Impact psychologique sur les agents territoriaux : c’est un aspect rarement évoqué, mais une cyberattaque peut avoir de réelles conséquences psychologiques pour le personnel.

Comment prémunir sa mairie ou collectivité territoriale contre un sinistre numérique ?

Si le risque zéro n’existe pas en matière de cybersécurité, voici quelques conseils pour protéger votre structure.

Quelques bonnes pratiques

• Mise en place d’une veille efficace : 45% des collectivités déclarent que le manque de connaissances en cyber est un frein important à l’acquisition d’un bon niveau de sécurité. Il est donc essentiel de se tenir informé au quotidien. Profitez-en : c’est gratuit !
  
  
• Faire les mises à jour : de nouvelles failles de sécurité sont découvertes tous les jours ; appliquer les mises à jour dès leur publication réduit les risques.
  
  
• Ne pas mélanger usages professionnels et personnels : qu’il s’agisse des boîtes mails ou des smartphones, il est indispensable d’avoir recours à des outils réservés à l’usage professionnel et spécialisés pour réduire la surface d’attaque.
  
  
• Un.e élu.e averti.e en vaut deux : avoir des plans de continuité/reprise d’activité en place vous permettra de gagner en sérénité, y compris en cas d’attaque. Savoir avant la crise qui contacter et quelles mesures d’urgence mettre en place vous fera gagner du temps et de précieuses ressources le jour J.

Les outils essentiels 

• • conserve la sauvegarde hors du réseau de la collectivité
  • permet le chiffrement de la sauvegarde
  • dont la procédure de récupération est simple et fonctionnelle. Pensez à organiser des simulations !
    
    
• Investir dans la protection de l’email : l’email est le vecteur principal d’attaque sur les collectivités. Les attaques sont toujours plus sophistiquées et trompent même les utilisateurs avertis. Ajouter à votre arsenal un outil efficace de protection de l’email est nécessaire pour réduire les risques.
  
  
• Sensibilisation : garder les équipes mobilisées et investies en permanence réduit à la fois les risques d’attaque et leur amplitude. Des actions de sensibilisation ponctuelles couplées à des outils intelligents qui maintiennent les équipes à jour est un investissement essentiel.

Votre commune, intercommunalité ou collectivité est-elle bien préparée face aux risques numériques ?

L’actualité nous le rappelle (trop) régulièrement : les collectivités territoriales, mairies et établissements publics restent des cibles de choix pour les hackers.

Entre paralysie des services, factures à rallonge, sanctions et engagement de la responsabilité administrative, pénale ou civile des élu.e.s et agent.e.s, les cyber attaques ont toujours d’importantes répercussions, bien au-delà du SI.

Bonne nouvelle toutefois, ce n’est pas une fatalité : quelques bonnes pratiques peuvent prévenir bon nombre d’attaques. Le recours à certains outils fiables triés sur le volet peut faire la différence entre catastrophe spectaculaire et « simple désagrément ».

Notre outil Total Protection a été pensé pour allier efficacité, simplicité d’utilisation et transparence dans son intégration avec la suite Microsoft 365. Autant d’atouts pour vous soutenir dans votre démarche de protection de votre collectivité et ainsi vous permettre d’accomplir votre mission de service public en toute sérénité.

En apprendre plus sur Total Protection dès maintenant

Retrouvez Vade sur le stand B33 - pavillon 4 au Salon des Maires et des Collectivités Locales

Nous avons le plaisir de vous annoncer notre participation au Salon des Maires et des Collectivités Locales, qui se tiendra du 19 au 21 novembre 2024 à Paris, Porte de Versailles. Cet événement incontournable nous permettra de présenter nos solutions innovantes et de contribuer aux échanges sur les enjeux actuels des collectivités locales.

Venez nous rencontrer et découvrir comment nous pouvons accompagner vos projets !

Rencontrez-nous