Cybersécurité et petites communes : un prédiagnostic et bientôt des solutions clés en main
Pour aider les petites communes à parer les cyberattaques, les pouvoirs publics ont lancé un vaste diagnostic et leur proposeront des services informatiques sécurisés clé en main, ont indiqué lundi 6 mars 2023 le ministre du Numérique, Jean-Noël Barrot, et le patron des cybergendarmes, Marc Boget. "Les petites communes se croient souvent à l'abri des attaques, qui se multiplient", a expliqué le général Marc Boget lors d'une visite de l'école de cybersécurité 2600 à Montigny-le-Bretonneux dans les Yvelines. "Nous avons donc lancé auprès des élus Di@GoNal, un questionnaire détaillé pour qu'ils sachent quels points faibles doivent être corrigés. Nous leur donnons une note de zéro à cinq sur leurs mots de passe, leurs sauvegardes, l'architecture de leur site, etc.", a ajouté le commandant des gendarmes du cyberespace. "Les élus me disent : 'je ne serai pas attaqué, je n'y comprends rien, je ne saurais pas par où commencer'. Avec ce questionnaire, je leur mets le pied à l'étrier. Mais c'est de la prévention, pas des solutions"', a-t-il relevé.
Pour l'instant, seules 1.000 communes, de 200 à 20.000 habitants, ont répondu. "Il faut répondre aux 34.000 communes de France, qui souvent se font attaquer : une sur trois a été victime d'une tentative d'intrusion l'an dernier", a renchéri Jean-Noël Barrot. "Elles sont attaquées car leurs noms de domaine, leur messagerie, leurs hébergements sont parfois datés, insuffisamment robustes. C'est pourquoi nous allons travailler cette année avec l'Anssi au déploiement de plateformes, sur abonnement, pour les collectivités, pour qu'elles puissent choisir un nom de domaine, une messagerie et à terme un service d'hébergement pleinement sécurisés", a-t-il souligné. "Comme ce sera mutualisé entre collectivités, le coût sera réduit." "Attaquer une collectivité n'a pas de sens, car elles n'ont pas le droit de payer une rançon, la comptabilité publique l'interdit", a commenté le général Boget. "Mais les hackers tapent là où c'est vulnérable, toujours de la même façon : ils volent les données et les verrouillent, pour une double extorsion."
Récemment, des hackers ont attaqué les départements de Seine-et-Marne, Seine-Maritime et Alpes-Maritimes, les régions Guadeloupe et Normandie, les villes de Caen, Chaville et Lille ainsi que les hôpitaux de Corbeil-Essonnes et Versailles.