Les petites collectivités en première ligne face aux cyberattaques
Le rapport annuel du GIP cybermalveillance confirme le bilan de l'Anssi, avec une surreprésentation des (petites) collectivités parmi les victimes de cyberattaques - hameçonnage et rançongiciels en tête. Et si le GIP Acyma dispose désormais d’une offre de contenus ciblant les collectivités, il reste encore beaucoup à faire pour que celles-ci se les approprient et mettent en œuvre des actions, comme le confirme le baromètre de maturité numérique des territoires publié à l’occasion du Forum des interconnectés.
Si la plateforme cybermalveillance peut se féliciter de 3,8 millions visiteurs en 2022, chiffre en augmentation de 53% par rapport à 2021, c’est avant tout parce que la menace cyber ne faiblit pas. Car 85% de ces connexions à la plateforme concernent des demandes d'assistance, la plateforme permettant de réaliser un diagnostic et d’être mis en contact avec quelque 2.000 prestataires référencés. Et parmi les victimes, les collectivités sont cette année encore surreprésentées. "Pour un particulier assisté, on compte une entreprise et 34 collectivités", calcule Jérôme Notin, directeur général du GIP Acyma. Un chiffre qui confirme la tendance donnée en début d’année par l’Anssi (notre article du 25 janvier 2023).
Hameçonnage en tête
Dans le palmarès des attaques subies par les collectivités, tel qu’il se dessine dans les demandes d’assistance :
- le hameçonnage arrive en tête (28%),
- devant les rançongiciels (21%)
- et le piratage de compte (19%).
"La place du hameçonnage s’explique du fait que c’est la mère de toutes les attaques", explique Jean Jacques Latour, responsable du pôle expertise au sein du GIP. Car en cliquant sur un lien vérolé dans un mail ou un SMS, en répondant aux sollicitations d’un cyberdélinquant se faisant passer pour une administration ou une banque, le risque est grand pour la victime de récupérer un virus, un rançongiciel ou de se faire usurper son identité.
Au moins 329 collectivités victimes de rançongiciels
Les rançongiciels ont occasionné 2.492 demandes d’assistance sur la plateforme, parmi lesquelles 329 collectivités, en hausse de 5% par rapport à 2021. Un chiffre auquel il convient d’ajouter, a minima puisque ces attaques ne sont pas toujours déclarées, les 25 grandes collectivités victimes de rançongiciels accompagnées par l'Anssi en 2022. Autre menace en forte augmentation, le piratage de comptes mails dont les conséquences peuvent être très lourdes tant une messagerie est riche en informations sensibles : données financières, identifiants, contacts… Ce sujet est du reste l’objet d’une initiative de l’Anssi qui a promis de proposer d’ici à la fin de l’année 2023 un mail sécurisé à toutes les communes (notre article du 6 mars 2023). Enfin, Cybermalveillance note la progression des vols de données.
Un kit de sensibilisation
Coté prévention et sensibilisation, les collectivités territoriales peuvent désormais trouver sur la plateforme, en plus des vidéos de témoignages d’élus, un kit clef en main pour sensibiliser leurs agents (notre article du 21 novembre 2022) et un guide sur leurs obligations cyber réalisé avec l’appui de la Cnil. Les collectivités sont également destinataires depuis 2022 des "alertes cyber" du GIP sur les failles de sécurité et autres publications de patchs logiciels. Acyma ne fait cependant que produire les contenus, leur diffusion reposant sur ses campagnes médias et sur les initiatives de ses 56 membres parmi lesquels l’AMF, l’Avicca, l’ANCT, Régions de France ou encore Déclic (association des structures de mutualisation).
Prise de conscience
Ces contenus commencent-ils à produire un effet dans les collectivités ? Interrogé sur ce point, Jérôme Notin a affirmé "qu’il y avait une vraie prise de conscience, les associations d’élus remontant de plus en plus de questions sur ces sujets". Mais il est vrai que ce volet sensibilisation fonctionne mieux quand les petites communes se voient proposer des solutions logicielles pour sécuriser leur système d’information, accessibles financièrement. Pour le moment, 11.000 communes sont concernées par un tel dispositif via l'appel à projets lancé par l’Anssi auquel ont répondu une vingtaine de structures de mutualisation, nous expliquait Déclic. Des solutions qui n’ont cependant rien de miraculeux comme en témoignent les cyberattaques récentes de Lille ou du CHU Brest-Carhaix, a priori mieux préparés.
Le baromètre sur la maturité numérique des territoires, publié par France urbaine et Intercommunalités de France à l’occasion du Forum des interconnectés qui s'est déroulé à Toulouse les 23 et 24 mars 2023, confirme la prise de conscience des grandes villes et intercommunalités sur la cybersécurité. C’est en effet le domaine, sur les 10 analysés, où les actions mises en œuvre sont les plus abouties. Mais on notera tout de même que sur 100 répondants, un tiers n’a encore rien fait d’opérationnel. Et sans surprise, les communautés de communes sont les plus en retard. Un tiers d’entre elles seulement ont mis en œuvre des actions, ce chiffre faisant plus que doubler pour les autres structures. Parmi ces actions, on notera que toutes catégories confondues la moitié des territoires ont mis en place un plan de gestion de crise et de reprise d’activité, chiffre qui atteint 20% pour les communautés de communes. Le baromètre montre que la cybersécurité fait partie des domaines les plus matures avec l’administration numérique et l’inclusion numérique. En queue de peloton, on trouve le numérique responsable, le service public de la donnée et la coopération territoriale. |