Les collectivités locales françaises sont de plus en plus la cible de cyberattaques, ce qui pose des défis majeurs pour la sécurité des services publics et des citoyens.

Les collectivités locales françaises sont de plus en plus la cible de cyberattaques, ce qui pose des défis majeurs pour la sécurité des services publics et des citoyens. Une étude récente du gouvernement révèle qu’une collectivité sur dix a été victime d’une ou plusieurs cyberattaques au cours des douze derniers mois. Les conséquences peuvent être dramatiques, allant de dommages financiers considérables à une perte de confiance des citoyens.

La montée en puissance des cyberattaques contre les collectivités

Les collectivités locales sont particulièrement exposées aux menaces cybercriminelles. Les rançongiciels, ou ransomware, sont parmi les logiciels malveillants les plus destructeurs. Ils cryptent les données pour demander une rançon, entraînant des dommages financiers et opérationnels importants. La perte de confiance des citoyens est également un enjeu majeur.

Le Sénat engage une réponse législative ciblée

Face à cette situation alarmante, le Sénat a intégré l’accompagnement des collectivités en matière de cybersécurité dans un nouveau texte législatif. Ce texte vise à renforcer l’appui apporté aux collectivités locales en matière de prévention, d’accompagnement et de gestion des cyberattaques. Des mesures sont prévues pour faciliter l’accès des collectivités à des ressources techniques et financières, leur permettant de renforcer leur résilience face à la menace cyber.

L’objectif des parlementaires est de créer un environnement favorable à une cybersécurité accrue au niveau local par la formation, l’accompagnement et une meilleure collaboration avec des organismes spécialisés comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Le Sénat a précisé que toutes les grandes collectivités sont concernées par cette directive. Cependant, les communautés d’agglomération qui ne comprennent pas au moins une commune de plus de 30 000habitants ont été exclues du périmètre des entités essentielles, conformément à la position défendue par l’Association des maires de France (AMF).

Les collectivités, maillon faible malgré la prise de conscience

Bien que la prise de conscience grandisse au sein des collectivités, le chemin à parcourir reste considérable. La transformation numérique des services accroît encore davantage leur surface d’exposition aux cyberattaques. Les collectivités de petite taille sont particulièrement visées en raison de leurs ressources limitées. Les cybercriminels exploitent ces faiblesses pour accéder aux données sensibles, perturber les services essentiels ou extorquer des fonds.

Selon une étude menée par cybermalveillance.gouv.fr, la plateforme d’assistance aux victimes d’attaques, 65 % des collectivités de moins de 3 500 habitants pensent que le risque cyber est faible, voire inexistant, ou ne savent pas l’évaluer. Pourtant, les cyberattaques ont un coût, comme celle de Lille en mars 2023 qui a grevé le budget de la ville d’un million d’euros.

L’importance de la prévention

Face à ces défis, la prévention s’affirme comme la meilleure stratégie. Sensibiliser, former et outiller les agents publics et les élus locaux devient indispensable. La mise en place de politiques strictes en matière de sécurité informatique, couplée à une sensibilisation, permet de réduire significativement les risques d’attaques réussies.

Il devient essentiel de mettre en place des solutions techniques adaptées à ces environnements spécifiques. Par exemple, l’utilisation d’outils permettant de sécuriser les échanges d’informations, de protéger les réseaux internes et d’empêcher l’introduction de logiciels malveillants devient incontournable. Parmi les solutions concrètes à disposition des collectivités, la décontamination des périphériques USB reste parmi les plus efficaces. Les clés USB sont l’une des principales portes d’entrée des logiciels malveillants au sein des systèmes d’information des collectivités. En installant des bornes de décontamination, les fonctionnaires et élus peuvent analyser et nettoyer leurs périphériques amovibles avant de les brancher sur le réseau informatique de leur territoire. Elles sont ainsi protégées contre de nombreux malwares.

Christophe BOUREL, CEO de TYREX, déclare : « La cybersécurité est un enjeu crucial pour les collectivités locales. Il est essentiel de mettre en place des mesures préventives et de sensibiliser tous les acteurs concernés ».