Les cyberattaques ciblant les collectivités territoriales françaises sont en augmentation, spécialement depuis le début de la pandémie de Covid-19. Si vous n’en avez pas spécialement entendu parler, c’est en raison d’un autre type de cyberattaques, cette fois ciblant les établissements de santé. Des cyberattaques qui, convenons-en, ont des répercussions plus graves, notamment celle qui a visé le centre hospitalier de Versailles au Chesnay-Rocquencourt.
Une prise de conscience s’impose
Les collectivités territoriales sont confrontées à un triple défi numérique, car elles se trouvent à l’intersection de trois univers : politique, économique et sociétal. Elles sont donc exposées à des menaces dangereuses qui peuvent être cumulatives. On ne vous apprend probablement rien en vous disant que les cyberattaques contre les collectivités territoriales peuvent avoir des conséquences graves et durables. Outre le fait que les ransomwares peuvent bloquer l’accès aux données et obliger les collectivités à payer une rançon pour les débloquer, il y a également le risque de perturbation de services essentiels tels que les centres de secours, les systèmes de gestion de l’eau et de l’énergie, et les transports en commun. Si ces services sont interrompus, cela peut avoir des conséquences potentiellement catastrophiques pour les citoyens.
Il y a également le risque de fuites de données sensibles, qui peuvent être utilisées à des fins politiques ou économiques. Cela peut gravement nuire à la réputation de la collectivité, en plus de causer des problèmes de confiance et de loyauté de la part des citoyens. Enfin, il y a le coût financier associé aux cyberattaques, qui peut être considérable. Outre le coût de la rançon elle-même, il y a également le coût de la récupération des données et de la mise en place de mesures de sécurité supplémentaires pour empêcher de futures attaques.
Comment protéger les collectivités territoriales contre les cyberattaques ?
Il est essentiel de prendre des mesures pour protéger les collectivités territoriales contre les cyberattaques. Ces mesures peuvent être les suivantes :
- Mettre en place des sauvegardes redondantes des données pour pouvoir les récupérer rapidement en cas de cyberattaque ;
- Former les employés aux bonnes pratiques de sécurité en ligne, comme l’identification des e-mails frauduleux et le respect des consignes de mot de passe ;
- Mettre en place des politiques de sécurité strictes et s’assurer que tous les employés les respectent ;
- Investir dans des outils de sécurité de qualité, tels que des pare-feux et des logiciels antivirus ;
- Travailler en collaboration avec des acteurs de la cybersécurité comme Algosecure, Thalès ou Accenture pour obtenir des conseils et de l’assistance.
Il est tout aussi important de rester vigilant et de surveiller en permanence les systèmes d’information pour détecter rapidement toute activité suspecte. Tout cela intervient à un moment où les cyberattaques contre les collectivités territoriales en France deviennent un problème croissant qui doit être pris au sérieux. D’où l’importance de prendre les mesures qui s’imposent pour les protéger.
La nécessité d’une politique publique nationale pour protéger les collectivités territoriales
Bien que les collectivités territoriales aient la responsabilité de protéger leurs propres systèmes d’information, il est également nécessaire de mettre en place une politique publique nationale pour soutenir ces efforts. Cela pourrait inclure des fonds pour l’achat de logiciels de sécurité et de matériel de sauvegarde, ainsi que des programmes de formation pour les employés des collectivités. Si on se réjouit aujourd’hui de la mise en place du plan gouvernemental « France Relance », il ne faut pas oublier que sans volonté politique forte, le financement ne suffira pas à protéger les SI.