« Que ce soit le secteur privé ou le secteur public nous sommes toutes et tous concernés. »

Le CyberMois en Octobre le mois de la sensibilisation aux enjeux de la cybersécurité c’est sain mais toute l’année c’est mieux : rendez-vous sur cyberbienveillance.org. Et si nous protégions notre CyberMoi pour mieux protéger notre Cyber NOUS.

L’élu face à une crise Cyber Quelques reflexes ? Comment réagir ? Les collectivités : sont les proies parfaites des cybermalveillants, prédateurs du 21ème siècle. Que les collectivités soient petites ou grandes, elles sont les grandes victimes des Cyberattaques.

« La question n’est pas de savoir si je vais être attaqué mais quand et suis-je suffisamment préparé » General Boget Gendarmerie nationale lors des secondes rencontres cybersécurité de Plaine commune.

Depuis plusieurs années, les cyberattaques sont devenues récurrentes dans l’actualité. Les élus de collectivités de toute taille ne sont pas épargnés et ont pour responsabilités légales entre autres : la protection des données de leurs administrés, la continuité des services publics et la préservation de la confiance citoyenne en leurs élus.

Que ce soit le secteur privé ou le secteur public nous sommes toutes et tous concernés. Que la proie soient les Hôpitaux ou collectivités, rien n’arrête les cybercriminels. Ils sont dénués d’éthique ou de sentiment car seul le gain compte.

Pour une collectivité cela peut aller de l’arrêt complet des services publics, comme a pu le connaître la Mairie d’Angers au vol de données des concitoyens pour les revendre sur la partie obscure du Web (DarkWeb) comme a pu le vivre la Mairie de Betton.

Les cybercriminels sont organisés. Ils ont leurs propres modèles économiques et ne reculent devant rien. Ils ne prennent pas de vacances et ne cessent d’innover.

Dernièrement, un chiffrage inédit en France a permis d’estimer le coût des cyberattaques à deux milliards d’euros en 2022.

D’après cette estimation réalisée par le cabinet d’études économiques Asterès pour le compte du CRiP, une association regroupant 13 000 responsables d’infrastructure et de technologie, plus de 40% de cette somme a été destinée au paiement de rançons.

Je pourrais évoquer des discussions avec des Maires de ville de toute taille dont l’idée même du téléphone qui sonnerait dans la nuit pour annoncer la cyberattaque les effraie au quotidien.

De nombreux exemples : Mairie de Lille, Mairie de Marseille, Mairie d’Angers et plus récemment La cyberattaque de la Mairie de Betton en Ille et Villaine où RIB, factures… et données personnelles d’habitants ont été rendues publiques suite au refus de payer la rançon de 100 000 dollars pour les récupérer.

Les collectivités possèdent les informations personnelles les plus qualifiées pour ainsi dire les plus vraies et des informations ultra confidentielles concernant la vie personnelle des administrés.

Les collectivités sont le garant des services publics essentiels au quotidien à leurs administrés.

Ce qui implique donc que ces données et services sont très attractifs, précieux et hors de prix pour les cybercriminels.

Un simple clic dans un mail peut permettre une infection du système d’information, bloquer toute une collectivité et les données dérobées peuvent même avoir des impacts à long terme comme entre autres l’usurpation d’identité et la perte de confiance citoyenne.

Que faire en cas de cyberattaque ?

Faut-il payer la rançon ?

Qui contacter ?

Quels sont les premiers gestes de secours à prodiguer ?

En France, nous avons un dispositif remarquable dédié et les collectivités ne sont pas seules :

Anssi : Agence nationale de la sécurité des systèmes d’information, de: nombreux guides techniques et publications,
ComCyberGEND Commandement de la Gendarmerie dans le cyberEspace (https://www.gendarmerie.interieur.gouv.fr/),
Cybermalveillance.gouv.FR : fiches pratiques, diagnostic en ligne…

Si vous pensez être victime d’une cyberattaque ou si vous avez un doute vous pouvez utiliser le diagnostic en ligne sur le site de https://www.cybermalveillance.gouv.fr/diagnostic/accueil.

Ce diagnostic pourra vous aider à déterminer la marche à suivre et vous conseiller des prestataires.

Si l’attaque est avérée, heureusement les collectivités ne sont pas seules.

Tout d’abord le sujet de la rançon :

La question récurrente faut-il payer la rançon ? Les acteurs ci-dessus conseillent de ne pas céder au paiement de la rançon pour ne pas continuer à alimenter un système.

Pour les grandes étapes simplifiées :

– Alerter le Service informatique s’il existe et oui pour les plus petites collectivités cela peut être problématique. Dans ce cas faire déconnecter le réseau pour éviter la propagation de la cyberattaque.
– Porter plainte et préserver les preuves car cela va permettre de lancer une enquête. Rendez-vous au commissariat ou à la gendarmerie la plus proche.
Vous pouvez toutefois communiquer avec un gendarme 7jours/7 24h/24 sur le site (https://www.gendarmerie.interieur.gouv.fr/contact/discuter-avec-un-gendarme) ou via l’application Ministérielle : Ma Sécurité disponible sous IOS et Android qui regorge d’informations précieuses aussi pour les élus locaux et un guichet unique de l’offre numérique sécuritaire)
– Déclarer à la CNIL : Si des données personnelles ont été dérobées, une déclaration à la CNIL dans un court délais s’impose.
Si vous n’êtes pas en mesure d’évaluer l’atteinte à des données personnelles, la CNIL peut enregistrer des déclarations préalables d’incident.
(https://www.cnil.fr/fr/notifications-dincidents-de-securite-aux-autorites-de-regulation-comment-sorganiser-et-qui-sadresser)
– Communiquer en interne /externe afin que les collaborateurs et les personnes concernées puissent être informés des risques de sollicitations frauduleuses et maintenir la confiance des habitantes et habitants…

Les enjeux de la cybersécurité font que nous devons toutes et tous être responsables individuellement pour nous protéger collectivement.

Il est toutefois préférable d’anticiper, de former aux risques cybersécurité et de sensibiliser afin de lutter en amont notamment agir sur la faille humaine.

La peur n’ayant jamais fait fuir le danger, il est essentiel de se préparer et investir dans un plan cybersécurité.

Mettre en place a minima :

  • des instances de gouvernance de la crise,
  • plan de continuité de services,
  • plan sauvegarde des données et de
  • plan de communication interne/externe essentiel.

La faille humaine est aussi un des points d’entrée des cybercriminels à ne pas négliger. Il est nécessaire et indispensable de former tous les collaborateurs pour la détection de mails frauduleux notamment pour « réfléchir avant de cliquer » et éviter le pire.

Chacune et chacun de nous est donc concerné, aussi bien collectivité, entreprise ou habitant.

Chacune et chacun de nous est concerné dans sa vie professionnelle ou personnelle.

C’est pour cela que vous pouvez rejoindre le collectif de la communauté des cyberbienveillantes et cyberbienveillants sur le site www.cyberbienveillance.org*afin de partager nos expériences, nous entraider et faire que chacune et chacun de nous œuvre pour une société numérique durable, éthique, sociale, responsable, et inclusive.

Protégeons ensemble notre CyberMoi pour protéger notre CyberNous : rendez-vous sur Cyberbienveillance.org, 1er réseaux citoyens, collectivités et entreprises unis face aux risques cyber.

Mauna TRAIKIA, Vice-présidente Mission Ecoter-France et Territoires Numériques

*Cyberbienveillance.org en partenariat avec la Mission Ecoter France Territoires numérique