Partagez cet article
Sommaire de l’article
    Cybersécurité

    [Congrès Villes de France ] Retour sur la conférence « Transformation digitale et cybersécurité »

    Ces 6 et 7 juillet, les communes membres de l’association Villes de France se sont retrouvées au Creusot pour leur congrès annuel. Parmi les différents temps forts, une table ronde sur un sujet de plus en plus prégnant pour les collectivités, à savoir la cybersécurité, a été l’occasion d’échanges nourris entre élus et experts du domaine. En attendant les interviews vidéo des intervenants, Paroles d’élus vous propose dès aujourd’hui un rapide compte rendu des différentes prises de paroles.

    Un sujet nouveau

    Rares sont aujourd’hui les rassemblements d’élus qui ne consacrent pas un temps particulier à la cybersécurité. En effet, comme l’a souligné Denis Thuriot, Maire de Nevers au cours de cette conférence : « c’est un sujet nouveau pour les collectivités, qui s’invite dans les instances des différentes associations. C’est important d’emmener tout le monde, d’acculturer comme on dit, y compris les élus qui eux-mêmes le font dans leur collectivité ».

    Un tiers des communes qui ont répondu

    Et celui qui est aussi référent numérique pour l’association Villes de France de poursuivre que ; « oui, il y a de plus en plus d’attaques. Dans l’Observatoire des transition numérique et développement durable voulu par Villes de France, on voit qu’un des principaux enjeux pour les collectivités est aujourd’hui la collecte et l’utilisation de la donnée. Or plus d’un tiers de celles qui ont répondu ont été victimes d’attaques ces derniers temps donc c’est très révélateur de cette expansion. Et puis il y a aussi tous nos « satellites », je pense par exemple aux hôpitaux de proximité qui sont particulièrement vulnérable avec des données très sensibles ».

    Des collectivités exposées au rançongiciel

    Ce chiffre n’a pas étonné Valentine Altmayer, Commissaire de Police au sein de la Sous-Direction de la lutte contre la cybercriminalité. Invitée par Villes de France pour intervenir lors de cette conférence, Mme Altmayer a précisé que : « le procédé frauduleux le plus utilisé aujourd’hui globalement sur tous les acteurs y compris les collectivités, c’est celui des rançongiciels. En effet, ces deux dernières années, sur environ 450 attaques de ce type, 30 concernées des collectivités locales. Or cette année, sur les 6 premiers mois, ce chiffre a déjà été atteint ».

    Sensibiliser et former 

    On dit souvent qu’en matière de cybersécurité, le problème se trouve entre l’écran et la chaise parce que bien souvent il y a un manque d’acculturation et de sensibilisation. C’est pourquoi, comme l’a rappelé Stéphane Le Boisselier, Consultant et manager d’équipe chez Orange Cyberdéfense : « on doit vraiment aujourd’hui former les agents à reconnaître les mails frauduleux. 80% des attaques arrivent par ce moyen. Et une fois ouvert, il va permettre aux cybercriminels d’extorquer des informations ou grâce à une pièce, de déployer leur attaque et de prendre la main sur tout le système informatique de la mairie ».

    Anticiper les attaques

    Et de poursuivre : « il faut aussi sensibiliser les élus sur leur fait que leurs collectivités doivent se préparer à subir une attaque. Cela passe par la mise en place de différentes mesures permettant de déployer une cellule de crise opérationnelle au moment voulu mais aussi d’assurer la continuité des services publics. Comme pour les exercices d’évacuation en cas d’incendie, il faut aussi s’entrainer avec différents scénarios car aujourd’hui, la question que l’on se pose, ce n’est pas si je vais me faire attaquer mais quand. »

    L’intérêt de la juridisation

    Côté Sous-Direction de la lutte contre la cybercriminalité, il a aussi été rappelé l’intérêt de la juridisation : « L’enquête judiciaire en elle-même est un élément d’intérêt pour les collectivités car elle peut leur apporter, au delà même de la réparation, le démantèlement d’infrastructure d’attaque, la mise hors d’état de nuire d’acteurs cyber, la saisie d’avoirs criminels avec par exemple la récupération de cryptomonnaie payées dans le cadre de rançon et puis aussil l’interpellation d’auteurs. Ce travail d’enquête permet souvent de prévenir des attaques lorsque l’on surveille des acteurs. Depuis septembre 2022, 44 attaques ont ainsi été déjouées dont au moins 3 mairies ».

    Retrouvez très prochainement les interviews vidéos des différents participants de cette table ronde sur Paroles d’élus.