Après la cyberattaque à Montceau-les-Mines : “toutes les collectivités seront concernées à très court terme"

Publié le
Écrit par Claire Lebret
Des pirates informatiques qui agiraient par motivation financière ou idéologique.
Des pirates informatiques qui agiraient par motivation financière ou idéologique. © VINCENT VOEGTLIN / MAXPPP

Les cyberattaques : un phénomène multiplié par quatre en 2020 et qui s'accentue encore cette année. Entreprises, collectivités et même hôpitaux sont visés par ces pirates informatiques. Analyse du phénomène avec Jérôme Richard, spécialiste de la sécurité informatique.

Verser les salaires, payer les factures, délivrer des actes d’état-civil… Des démarches essentielles pour une collectivité locale. Alors quand elles sont victimes d’une cyberattaque, toutes ces activités peuvent être à l’arrêt et des milliers de données informatiques peuvent s’envoler. La mairie de Montceau-les-Mines peut en témoigner, elle qui tente encore de surmonter les conséquences d'une vaste attaque informatique.

Avant Montceau, la mairie de Chalon-sur-Saône et le grand Chalon avaient subi le même sort, il y a quelques mois.

Qui sont ces pirates d’un nouveau genre ? Pourquoi visent-ils les collectivités et comment s’en protéger ? Autant de questions que nous avons posées à Jérôme Richard, fondateur du Réseau Concept et délégué régional du Syntec numérique, l’organisation professionnelle de l’écosystème numérique en France.

La rédaction. Pourquoi les collectivités sont-elles de plus en plus victimes de cyberattaques ?

Jérôme Richard. D’une part parce que ces collectivités locales utilisent de plus en plus le numérique, l’informatique et la téléphonie numérique. D’autre part parce qu'elles ne sont pas forcément prêtes, équipées pour se protéger de ces cyberattaques.

Qui sont ces pirates informatiques ?

J.R. Soit des escrocs, soit des gouvernements étranger qui à travers ces cyberattaques essaient de faire de l’espionnage numérique.

Qu’est-ce qui les anime ? 

J.R. Pour les escrocs c’est essentiellement une motivation financière, l'appât du gain, puisqu’il s’agit de rançons logiciels. Ils vous piratent et en contrepartie de la restitution de vos données ils vont vous demander une rançon. La deuxième motivation, s’il s’agit d’activistes, ils vont défendre leur point de vue ou essayer de faire de l’espionnage politique ou industriel en faveur de leur pays ou de leurs idées.

Pourquoi les cybercriminels réussissent-ils souvent leurs attaques ?

J.RPour des raisons humaines et financières. Les utilisateurs privés, publics ou particuliers ne sont pas suffisamment formés et informés sur le risque cyber. Et “l’hygiène numérique” (des règles élémentaires de sécurité dans le numérique, ndlr), est peu appliquée dans les collectivités publiques soit par manque de formation, de temps ou de moyen. Les collectivités locales n’investissent pas suffisamment dans la sécurité informatique, à travers des dispositifs matériels ou logiciels, ce que l'on appelle les pare-feu. Les mots de passe doivent être changés tous les trois mois sur toutes les applications. Aujourd'hui nous sommes moins de 5 % à le faire.

Comment les collectivités peuvent-elles se protéger de cette cybercriminalité ?

J.RC’est une combinaison de trois investissements. Humain par l’information de tous les utilisateurs, matériel et logiciels pour mettre à niveau tous les dispositifs de sécurité et financier, donc accroître le budget informatique.

Quel budget cela représente de protéger une collectivité locale ?

J.RIl est fonction du nombre d’utilisateurs en interne, du nombre de logiciels utilisés et mis à disposition des citoyens. Pour des petites mairies cela représente plusieurs milliers d’euros d’investissement, pour une commune de 1000 habitants proche de 10 000 euros et plusieurs centaines de milliers pour de grandes mairies.

Les télétravailleurs sont-ils ciblés par les cybercriminels ?

J.RA titre d’indication, le nombre de signalements de cyberattaques de collectivités et d’entreprises a été multiplié en 2020 par quatre. Pendant le confinement, l’objectif des communes était que leurs collaborateurs puissent travailler le plus rapidement possible. Conséquence, les règles élémentaires de sécurité ont été oubliées. Des très grandes communes ont été piratées. 

Et la cybercriminalité a de beaux jours devant elle si l'on ne fait rien. “Toutes les entreprises et collectivités seront concernées à très court terme”, conclut Jérôme Richard.

La région prépare la lutte 

Face à la recrudescence de cette cybercriminalité dans la région Bourgogne-Franche-Comté, la région a décidé de prendre le taureau par les cornes. Pour se défendre elle a affecté une enveloppe d’un million d’euros de subvention d’investissement à destination des PME et des collectivités. Avec la création d'une équipe de sécurité opérationnelle appelée aussi CSIRT (Computer Security Incident Response Team).

Enfin, si le préjudice est important, vous aurez àffaire à un des deux services de la police judiciaire : la BEFTI (Brigade d'enquête sur les fraudes aux technologies de l'Information). Ou la SDLC (sous-direction de lutte contre la cybercriminalité).

En partenariat avec France 3 France Bleu et Make.org

Participez à la consultation citoyenne sur la présidentielle 2022

Faites-vous entendre ! France 3 Régions s'associe à la consultation Ma France 2022, initiée par France Bleu sur la plateforme Make.org. Le but ? Vous permettre de peser dans le débat démocratique en mettant vos idées les plus plébiscitées au centre de la campagne présidentielle.