Cyberattaques : les collectivités organisent la riposte
Aix-Marseille-Provence, Angers, Bayonne, Chalon-sur-Saône, Houilles, La Rochelle, Mitry-Mory, Villecresnes… Leur point commun ? De toutes tailles, ces collectivités ont essuyé de sacrées cyberattaques ces derniers mois, affectant pendant quelques jours, voire quelques semaines, les services publics rendus à la population.
Le phénomène prend de l’ampleur et touche tout le monde, notamment les hôpitaux et les entreprises. En 2020, le nombre de cyberattaques contre les collectivités a augmenté de 50% (soit 159 collectivités). Un constat d’autant plus inquiétant que la plupart de ces attaques ne sont pas rendues publiques, donc sous estimées !
« La menace cyber augmente extrêmement rapidement et la France est sous cette menace », a déclaré Cédric O, secrétaire d'Etat chargé de la Transition numérique et des Communications électroniques. Et d’ajouter : « Le nombre d'attaques a été multiplié par quatre entre 2019 et 2020, concernant les hôpitaux, les collectivités, les entreprises ou les individus ».
60 M€ fléchés vers les collectivités
Face à cette menace croissante, le gouvernement a lancé une stratégie nationale pour la cybersécurité, financée par France Relance et le Programme d’investissement d’avenir (PIA), avec 1 Md€ mobilisés dont 720 M€ de financements publics. Dans le cadre du plan de relance, 136 M€ sont prévus pour 2021 et 2022 sur un volet dédié cybersécurité, qui est piloté par l’ANSSI (Agence nationale de la sécurité des systèmes d'information). Elaboré avec les acteurs concernés (associations d’élus locaux, opérateurs de services numériques, plateforme cybermalveillance.gouv.fr, gendarmerie…), ce plan s’adresse à toutes les collectivités et organismes publics, en particulier les hôpitaux, très impactés ces derniers mois. Dans le détail, 60 M€ sont fléchés vers les collectivités locales et 25 M€ en direction des établissements de santé.
Dispositif d’assistance Cybermalveillance.gouv.fr
En 2020 également, 15% de collectivités supplémentaires ont fait appel au dispositif d’assistance Cybermalveillance.gouv.fr Près de 1400 collectivités sont ainsi venues y chercher de l’aide. L'attaque par rançongiciels (ransomware) constitue le premier motif de demande d’assistance (19%) des acteurs publics, devant le piratage informatique (13%) ou le piratage de compte (10%). Par ailleurs, selon une étude du Clusif (Club de la sécurité informatif français), menée auprès de 202 collectivités début 2020, 53% d’entre elles reconnaissent ne pas communiquer sur les attaques dont elles ont été victimes. Autre chiffre : 64% des collectivités ont défini des politiques de complexité et de renouvellement des mots de passe pour améliorer la sécurité des services informatiques, des réseaux et des données stockées.
Selon Loïc Guézo, secrétaire général du Clusif (1000 membres, privés et publics), « les collectivités doivent suivre l’exemple des grandes entreprises qui se sont toutes dotées d’un directeur de la cybersécurité ». Il constate que leurs « dispositifs sont moins importants même si la fonction RSSI est de plus en plus transverse. Aujourd’hui, la capacité de réponse est proportionnelle à la taille de la collectivité. Mais il n’y a pas de protection à 100% ! ».
« Une mairie 2.0 sécurisée qui n’exclut personne »
A Angers, on préfère ne plus en parler. « On l’a suffisamment fait », lance un proche du maire, Christophe Béchu. A la mi-janvier, une cyberattaque a figé les systèmes informatiques de la ville. Il a fallu une bonne semaine pour remettre de l’ordre dans le fonctionnement des e-services rendus à la population. Le 20 février, ce fut au tour de Chalon-sur-Saône et du Grand Chalon d’essuyer une attaque similaire. Attaqué fin décembre, le site du Grand Annecy était pour sa part encore à l’arrêt près de trois mois plus tard. D’autres communes, plus petites, comme Villecresnes (11 200 habitants, 94), ont subi la même mésaventure. Si la majorité des collectivités préfèrent ne pas communiquer, certains élus jouent parfois la carte de la transparence.
Maire de Houilles (78), Julien Chambon s’est adressé à ses administrés à travers une vidéo en n’hésitant pas à faire son mea culpa : « Il faut qu’on prenne nos responsabilités, sécurise nos dispositifs de façon plus professionnelle, renouvelle le matériel et, surtout, fabrique un service public moderne et une mairie 2.0 sécurisée qui n’exclut personne ». Même tonalité chez Christophe Béchu, laissant entendre que le déploiement des e-services dans sa ville a été assuré sans veiller suffisamment à la protection des systèmes.
Mieux former les agents
Fin décembre, les serveurs informatiques du Grand Annecy (74) ont été mis à l’arrêt. Mi-mars, le site de la communauté d’agglo restait encore inaccessible. « Nous avons saisi l’ANSSI et la CNIL. Une plainte a également été déposée. L’intégralité des services publics sont restés opérationnels, eau potable, déchets, transports, etc. », indique Jean-Christophe Bortolato, le DGA en charge de l’administration générale. Et d’ajouter : « Trois acteurs sont intervenus : notre DSI a hiérarchisé les services à remettre en route, l’ANSSI nous a fourni une liste d’entreprises certifiées pour travailler à un retour à la normale et nos fournisseurs habituels. Nos collègues de la ville d’Annecy nous ont prêtés main forte, notamment pour reparamétrer tous les ordinateurs impactés ».
Françoise Ringot, responsable de la sécurité des systèmes d'information (RSSI) du Grand Annecy, estime que les collectivités « doivent désormais mieux former leurs agents à cette nouvelle menace, tant elle s’est enrichie dans sa forme et peut tromper les plus aguerris ». En lien avec l'ANSSI, un réseau de dialogue a vu le jour entre RSSI pour tirer les enseignements des attaques subies pour mieux venir en aide à ceux qui en sont victimes.
Stéphane Menu
👉 Découvrez le dernier ZePros Territorial
👉 Abonnez-vous gratuitement au journal numérique et à sa newsletter