Un nouveau rapport du Clusif, le Club de la sécurité de l’information français, souligne des lacunes au sein des collectivités territoriales françaises en ce qui concerne dans la détection et la gestion des cyberattaques.

Seulement 35% des collectivités territoriales chiffrent leurs données

Le rapport de Clusif montre que seulement 35% des collectivités territoriales chiffrent leurs données pour les sécuriser. Un pourcentage très faible qui révèle les lacunes de ces entités souvent mal informées. Moins bien préparées mais tout autant visées que les entreprises du privé. Voilà tout le problème. Cyril Bras, membre de Grenoble-Alpes Métropole et rapporteur de cette étude, estime qu’il y a encore des efforts à faire.

En mars 2020, on se souvient par exemple qu’une cyberattaque a touché la Métropole Aix-Marseille juste avant les élections. Sur Twitter, la Mairie de Marseille a tenté de rassurer ses habitants en indiquant que “tout est mis en oeuvre pour restaurer l’ensemble des dispositifs dans les meilleurs délais”. À l’époque, 300 machines avaient été touchées. La Métropole indiquait que l’attaque avait bel et bien pris la forme d’un ransomware. Un blocage à distance a interdit l’accès aux systèmes informatiques et une rançon a été réclamée.

Un manque de personnel et de formation en cybersécurité

L’étude du Clusif a été menée auprès de 202 collectivités françaises entre janvier et mars 2020. Le chiffre à retenir, c’est celui-ci : 30% des villes et des régions de notre pays affirment avoir déjà été touchés par une cyberattaque de type ransomware. Notons également que 53% des collectivités territoriales disent ne pas communiquer sur de telles attaques. Le problème majeur de ces entités publiques est le manque de personnel pour assurer une sécurité des réseaux de qualité. Le rapport souligne que :

“Les effectifs consacrés à la sécurité des systèmes d’information sont souvent insuffisants. Il y a également une faiblesse en matière de gestion des départs ou des changements de postes”.

Point positif relevé par l’étude : 64% des collectivités territoriales ont tout de même défini des politiques de complexité et de renouvellement des mots de passe. Un élément essentiel en 2020 pour assurer la sécurité des services informatiques, des réseaux et des données stockées.

Une récente étude de FireEye montrait que la majorité des attaques avaient lieu en dehors des heures de travail et le week-end. Les hackers préfèrent déclencher une cyberattaque à ce moment précis parce que la plupart des entreprises n’ont pas d’équipes informatiques à plein temps. C’est évidemment le cas des collectivités territoriales. En dehors des horaires de travail, les infrastructures des entreprises sont beaucoup plus vulnérables. Si on regarde dans le détail, on s’aperçoit que 27% des ransomwares ont lieu le week-end.

La collectivités doivent intégrer de nouveaux processus de cybersécurité

En plus de cela, 75% des collectivités ne disposent pas de plan de gestion de crise. Statistique inquiétante quand on sait la complexité d’identifier et de stopper une cyberattaque. Selon Cyril Bras : “la gestion de crise n’est pas préparée en amont et, quand il y a en a une, on se rend compte que cela a été fait dans la sphère DSI sans prendre en compte les métiers”. La conclusion du rapport est la suivante :

“Globalement la situation s’améliore par rapport à l’étude précédente. Les collectivités doivent faire en sorte que la cybersécurité ne soit plus perçue comme un frein mais plutôt comme un gage de confiance dans l’usage des moyens numériques mis à dispositions des citoyens”.