Recrudescence inquiétante des cyberattaques contre les municipalités françaises

Depuis plusieurs mois maintenant, de plus en plus de municipalités subissent des cyberattaques partout en France. Il y a quelques jours, c’était au tour de la commune de Brunoy, dans l’Essonne, de subir ce type d’attaque. Quelles sont les conséquences de ces cyberattaques ? Comment les pouvoirs publics ripostent-ils ? Comment l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) souhaite-t-elle endiguer ce phénomène ?

Des cyberattaques de plus en plus fréquentes 

Si les entreprises françaises sont des cibles récurrentes de cyberattaques, les municipalités et les services publics sont depuis peu eux aussi victimes de cette cyberdélinquance. En 2020, ces attaques avaient augmenté de 50 %. Aucune ville ou presque n’y a échappé pour le moment, à l’image d’Angers, Annecy, ou encore La Rochelle en janvier 2021. Toutes les communes peuvent être concernées, quelles que soient leurs tailles. Face à ce phénomène en pleine recrudescence, il peut être difficile pour les municipalités de se protéger. Le vecteur d’attaque utilisé est souvent le même : le « ransomware » (« rançongiciel » en français). Ils sont généralement contenus dans des liens sur lesquels cliquent les usagers. Un code malveillant bloque alors l’accès aux fichiers ainsi qu’aux autres appareils d’un même système d’information. La victime doit alors s’affranchir d’une somme d’argent plus ou moins conséquente pour retrouver l’usage. 

 

Des conséquences parfois graves 

Ces ransomwares s’attaquent directement au fonctionnement des systèmes d’information des municipalités. Cela peut conduire à une interruption des postes et à une indisponibilité plus ou moins importante. Dans le cas de la ville de Brunoy, les démarches administratives les plus simples, comme la rédaction d’un acte de naissance ou encore l’accès aux boîtes mails des agents, n’ont plus été possibles. Ce type d’attaque peut donc profondément léser les services de la municipalité et porter préjudice aux administrés. Ce fut par exemple le cas il y a quelques semaines à Lyon, où un hacker, bien connu dans le milieu du piratage informatique, a mis la main sur les données personnelles de plus de 147 000 habitants de la capitale des Gaules. Ces mêmes données sont désormais disponibles à la vente sur un forum du dark web. Ainsi, il semblerait que l’adage « Il y a deux types d’entreprises : celles qui ont été piratées et celles qui ne savent pas encore qu’elles l’ont été » doive désormais s’appliquer aussi aux municipalités. 

 

L’État et l’ANSSI contre-attaquent 

Au-delà des bonnes pratiques publiées à l’attention des particuliers, entreprises et services publics, l’ANSSI prend davantage conscience du problème que représentent ces cyberattaques d’un nouveau genre. Pour répondre à cette cyberdélinquance, l’agence a donc appelé les régions à créer des « cyber-casernes régionales ». Ces dernières, dotées d’un numéro d’urgence, auraient pour fonction de répondre directement à ces incidents. En 2020, par le biais du plan France Relance, le Gouvernement a par ailleurs consacré 1,7 milliards d’euros pour la transformation numérique de l’État et des territoires. Sur la période 2021-2022, cet investissement s’est élevé à 136 millions d’euros. En attendant la mise en place concrète de ces nouveaux dispositifs, les bonnes pratiques restent les mêmes pour les services publics, notamment la sauvegarde régulière de leurs données sur deux dispositifs, sans oublier la poursuite de la sensibilisation des agents aux cyber-menaces. En effet, en matière de cybersécurité, la première faille reste l’humain. 

 

Augustin de Solère pour le Club Cyber de l’AEGE

 

Pour aller plus loin :