Les petites communes mieux informées sur les cybermenaces
Quelque 3.500 petites collectivités ont fait l’objet de cyberattaques selon le rapport annuel du GIP Cybermalveillance (Acyma). Quatre associations de collectivités font désormais partie d’Acyma. Une participation qui leur permet notamment de relayer les alertes de sécurité du GIP.
En 2021, les collectivités territoriales ne représentaient que 2% des entités assistées par le GIP Acyma, très loin derrière les particuliers (90%) et les entreprises ou associations (8%). Si le chiffre est stable par rapport à 2020 – année de forte augmentation des risques cyber - il faut se garder de le minimiser. En valeur, il représente près de 3.500 structures publiques et, rapporté à la place des collectivités dans la société française, cela fait "un particulier pour 35 collectivités", note le rapport annuel du GIP Acyma.
Les rançongiciels toujours en tête
Les collectivités restent principalement victimes de rançongiciels (20%), cybermenace qui truste le podium devant l’hameçonnage (16%), le piratage de comptes mail (16%) et la violation de données (7%). Ces attaques ont souvent des liens entre elles, l’hameçonnage tenant le rôle de "mère de toutes les attaques selon Jean-Jacques Latour, en charge du suivi de la menace à Acyma, car il précède le plus souvent un vol de données personnelles, une usurpation d’identité, l’installation d’un rançongiciel ou encore un débit frauduleux sur une carte bancaire". Les fuites de données personnelles imputables à des failles de sécurité, telles que celle subie par l’AP-HP en octobre 2021, sont également très préoccupantes. Les données personnelles, revendues sur le darknet, provoquent des vagues d’attaques par hameçonnage, avec de faux mails, faux SMS et ou encore des tentatives de fraude au support technique. Un scenario susceptible d’arriver aux collectivités laissant fuiter des données de leurs usagers.
L’AMF relaie les cyberalertes
Beaucoup d’attaques pourraient cependant être évitées par des pratiques d’hygiène informatique assez basiques. Parmi celles-ci la mise en place de correctifs dès qu’une faille de sécurité est repérée. Ce volet prévention fait partie des nouveaux services mis en place par le GIP. "Alerte cyber vise à informer les professionnels des failles de sécurité majeures pouvant affecter leur activité. L’AMF, qui a rejoint le GIP en 2021, a demandé à en être destinataire pour la relayer auprès des communes", a expliqué Jérôme Notin, directeur d’Acyma. Trois alertes cyber ont ainsi été relayées en 2021. L’Association des maires de France a par ailleurs été étroitement associée à la réalisation de vidéos de sensibilisation ciblant les maires ainsi qu’à la réalisation du questionnaire d’autoévaluation "immunité cyber" conçu en partenariat avec l’Anssi et l’unité cyber de la gendarmerie. L’AMF rejoint ainsi Régions de France, l’Avicca et l’association Déclic (fédération des structures de mutualisation numériques) pour porter la voix des petites collectivités. On rappellera que celles-ci ne bénéficient pas de l’appui de l’Anssi en cas de cyberattaque et sont invitées à se tourner vers Acyma et les gendarmes. Autre arrivée marquante au sein du GIP, celle de la Cnil qui trouve avec la cybersécurité un levier supplémentaire pour faire appliquer le RGPD.
Au moins un prestataire labellisé par région
Côté prestataires, le GIP a poursuivi en 2021 sa politique de labellisation des professionnels de la cybersécurité et "en particulier les prestataires adaptés aux besoins des petites structures". Le nombre de labellisés est passé de 50 à 161, sur les quelque 1.200 prestataires répertoriés par Acyma. L’objectif de proposer un interlocuteur cyber de proximité à chaque victime est cependant encore très théorique avec à peine un prestataire labellisé en (ex)région Centre, à la Martinique et la Guadeloupe et 5 dans le Grand Est. Autant dire qu’en cas de cyberpandémie, ceux-ci risqueront fort d’être débordés.
Ukraine : une menace cyber surestimée ?
"On s'attendait tous à des impacts cyber avec le conflit ukrainien mais pour le moment on ne voit rien", a indiqué Jérôme Notin. Une affirmation qui corrobore l’analyse du chef d’état-major Thierry Burkhard dans son interview au Monde du 6 mars. Néanmoins, la vigilance reste de mise comme le rappelle une note du Cert mise à jour le 7 mars. La note détaille notamment les cyberattaques dont ont été victimes les infrastructures numériques ukrainiennes. Si les attaques par déni de service ou défigurations de sites sont peu préoccupantes, il en va tout autrement des "wipers", des logiciels semblables aux rançongiciels mais dont la particularité est d’effacer définitivement les données des machines infectées. Le Cert alerte en outre sur le risque d’exploitation du conflit armé par des cyberdélinquants.