8 heures du matin un samedi comme les autres. Vous êtes réveillé par la sonnerie de votre téléphone… C'est un employé de la mairie qui vous annonce "Monsieur le maire, les systèmes informatiques ne répondent plus, un message en anglais s'affiche sur les écrans, on nous demande de payer une rançon !". Vous bondissez de votre lit et foncez vers la mairie, en répétant dans votre tête " Mais pourquoi nous ? Nous ne sommes qu'une petite ville !". Certes, mais en 2021, une commune sur trois a été victime d'une cyberattaque, y compris des villages de 600 habitants.
Certains bateaux de pêche sont équipés de grands filets qui raclent les fonds marins. Une fois à la surface, les marins font le tri entre les gros poissons qui sont gardés et les petits, rejetés à la mer. Les hackers utilisent aussi cette technique du grand filet, mais sous différentes formes. Dans un premier cas de figure, ils trouvent ou achètent des failles, puis ils lancent leurs attaques. Il est important de comprendre qu'ils ne savent pas forcément à quoi correspond chaque faille. Résultat, ils ciblent parfois une petite commune, et une fois dans la place, bloquent le réseau et demandent une rançon. Deuxième cas de figure, les hackers lancent une attaque de type phishing avec un mail piégé. Pour ce faire, ils se dotent d'une liste d'adresses mail achetée ou fabriquée. Là aussi, ils peuvent toucher de petites mairies car ils frappent de manière hasardeuse.
En outre, la grande majorité des hackers sont partisans du moindre effort. Ils cherchent donc des failles faciles à exploiter qui demandent un minimum de savoir-faire, qu'elles soient destinées à leur propre usage ou à être revendues à un autre groupe. Souvent, il faut reconnaitre que les petites communes et/ou les communautés de commune rabotent sur leur budget cybersécurité. Elles représentent donc des cibles faciles pour les cybercriminels et souvent n'ont pas le personnel adéquat pour gérer le risque cybersécurité. Plus de 50% des entreprises de cybersécurité, que ce soient des entreprises de services ou éditrices de logiciels, se concentrent en région Ile-de-France selon l'ANSSI. Le reste se répartit dans les autres grands centres urbains du pays. Ce qui fait que de nombreuses communes n'ont que peu d'accès à des solutions de cybersécurité et se retrouvent bien souvent isolées et seules face à la menace…
Mais heureusement, cette situation est en pleine mutation. Tout d'abord la gendarmerie nationale, qui a sous sa protection 96% du territoire national et donc ces territoires isolés, s'est très tôt intéressée au risque cyber et a développé un véritable savoir-faire. Ensuite et surtout, à l'horizon 2024 chaque groupement départemental sera doté d'un référent cybersécurité, ce qui permettra d'aider au mieux les victimes. Par ailleurs, Cybermalveillance.gouv va fêter son 5e anniversaire le 5 décembre 2022. Si l'ANSSI aide les grandes entreprises et les grandes communes, Cybermalveillance vient en aide aux particuliers, au ETI, PME et TPE ainsi qu'aux communes de taille plus modeste. Cet acteur est fort de plusieurs années sur le terrain et a aidé plusieurs centaines de milliers de victimes via des parcours de victimes.
Une commune de territoire victime d'une cyberattaque peut donc désormais s'appuyer sur la gendarmerie et sur Cybermalveillance, mais ce n'est pas tout. Les providers de solutions de cybersécurité sont en train de s'installer dans nos territoires. Les acteurs de cybersécurité tentent de sortir de l'IDF avec l'ouverture prochainement d'un cybercampus à Lille et d'un autre en Nouvelle-Aquitaine. Toutes ces solutions se mettent en place avec l'aide de l'Etat, avec la volonté de désenclaver les territoires les plus isolés pour éviter les déserts de cybersécurité comme il peut par exemple en exister aux Etats-Unis.
Si les choses évoluent dans le bon sens, des problèmes demeurent. Beaucoup d'acteurs de la cybersécurité se plaignent d'un manque d'éveil chez les maires des communes de nos territoires : souvent la cybersécurité est encore le parent pauvre au niveau du budget. Il faut ajouter à cela le problème du recrutement qui est récurrent au sein du secteur, mais encore plus présent dans les territoires. Souvent les communautés de communes ont du mal à garder leur RSSI. Si ce souci est appelé à se résorber à l'avenir grâce aux jeunes en formation, cela prendra malgré tout du temps. On pourrait penser faire appel à l'automatisation, mais cette dernière demande une bonne mise à niveau des systèmes de défense avant sa mise en œuvre. En conclusion, nos territoires sont sur la bonne voie pour ne plus être des cibles de choix pour les hackers, néanmoins il reste encore beaucoup de travail à fournir avant que le problème soit totalement réglé.
8 heures du matin un samedi comme les autres. Vous êtes réveillé par la sonnerie de votre téléphone… C'est un employé de la mairie qui vous annonce "Monsieur le maire, les systèmes informatiques ne répondent plus, un message en anglais…
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.
Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment
Plus généralement, vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.