« En 2023, près de 10% du budget de fonctionnement de la DSIN est consacré à la sécurité. »
La ville de Gravelines a été confrontée très tôt à des problèmes de cybersécurité, notamment avec l’attaque d’un cryptovirus qui a touché la médiathèque en 2013 et s’est propagé sur l’ensemble de la bureautique de la ville. Heureusement, grâce à des sauvegardes hors ligne, la situation a pu être rapidement restaurée, minimisant ainsi l’impact opérationnel de la mairie. Suite à cette expérience, la politique de sécurité de la ville a été renforcée par l’utilisation d’outils appropriés et une communication importante envers les agents de la collectivité.
Deux attaques de moindre ampleur ont également été maîtrisées en 2014 et 2015, en grande partie grâce à la vigilance des agents qui ont rapidement signalé des anomalies à la Direction des Systèmes d’Information et du Numérique (DSIN). Cependant, les attaques sont devenues plus sournoises, plus diversifiées et bénéficient même de l’aide de l’intelligence artificielle, ce qui donne une apparence de véracité aux documents envoyés. La sécurité est donc devenue un sujet majeur pour notre ville.
En 2023, près de 10% du budget de fonctionnement de la DSIN est consacré à la sécurité. Notre vigilance doit être décuplée, car après huit ans sans intrusion, l’un de nos sites web a été touché cette année par un script de minage de bitcoins opéré par une structure extérieure à l’Europe. Chaque jour, nos outils spécialisés détectent des centaines de menaces potentielles de plus en plus difficiles à identifier.
Nous révisons en permanence notre niveau de sécurité en prenant différentes mesures, telles que la réduction du temps de verrouillage des ordinateurs, le changement plus fréquent et la complexification des mots de passe, l’attribution de sessions aux stagiaires, et l’extinction automatique des ordinateurs la nuit pour s’assurer que les mises à jour se déroulent correctement. Cependant, la sensibilisation des agents aux nouvelles menaces reste l’élément clé de notre politique de sécurité.
Nous privilégions trois axes : une communication interne régulière, la mise en place prochaine d’une campagne de phishing et la participation à des MOOC (formation en ligne différée) proposés par le CNFPT depuis cet été. Ces MOOC sont composés de trois modules visant à comprendre les principes généraux des cyberattaques, à agir pour valider et adopter les bonnes pratiques, et à saisir l’intérêt et la manière de transmettre ces valeurs.
Cependant, les cyberpirates ont souvent une longueur d’avance, ce qui oblige les collectivités à investir dans des logiciels de sécurité de plus en plus lourds et onéreux. Cette course en avant peut devenir difficile à suivre pour les budgets et les infrastructures internes.
Il est donc essentiel que les autorités compétentes prennent conscience de l’importance de la cybersécurité et fournissent les ressources nécessaires aux collectivités locales pour faire face à ces menaces grandissantes. La collaboration entre les différents acteurs, publics et privés, est également cruciale pour renforcer la sécurité de nos territoires. Ainsi, la DSIN de Gravelines aborde régulièrement ces sujets dans le cadre de rencontres trimestrielles des DSI des hauts de France.
En conclusion, la ville de Gravelines a su tirer les leçons de ses expériences passées en renforçant sa politique de sécurité et en sensibilisant ses agents aux nouvelles menaces. Cependant, il est important de rester vigilants et de continuer à investir dans des solutions de cybersécurité adaptées afin de protéger nos territoires contre les attaques toujours plus sophistiquées.
Bertrand RINGOT
Maire de Gravelines, Vice-Président de la Communauté Urbaine de Dunkerque, Conseiller Départemental du Nord,
Président délégué de Mission Ecoter-France et Territoires Numériques
