Éditions Sorman

Chaque semaine, une commune fait l’objet d’une cyberattaque. Il est donc urgent de prendre des précautions pour les éviter ou du moins en réduire les conséquences. Jean-Pierre Passemard, président et fondateur de « Passemard Expertise Informatique », fait partie de ces experts qui peuvent accompagner les communes. Après une carrière dans la gendarmerie, en charge de questions de cybersécurité, il est désormais expert auprès de la cour d’appel d’Aix-en-Provence et conseille les entreprises et les collectivités territoriales, confrontées aux mêmes risques.
Entretien.

La Lettre du Maire : l’agence nationale de la sécurité des systèmes d’information (ANSSI) propose des diagnostics gratuits. Est-ce que cela suffit ?

Jean-Pierre Passemard : l’ANSSI mais également la gendarmerie dans les territoires qu’elle couvre proposent en effet cette prestation gratuite, qu’elles complètent par des préconisations. C’est un début pour analyser les faiblesses flagrantes de l’organisation. Mais il est difficile de procéder à une évaluation complète dans un si court laps de temps.

La LDM : quelles sont vos modalités d’intervention ?

J-P.P : nous proposons deux types d’intervention. D’abord un diagnostic permettant d’identifier les actifs primordiaux c’est-à-dire les données vitales pour que la commune puisse fonctionner : état civil, comptabilité en particulier, et les actifs secondaires. Il convient de faire un inventaire complet du patrimoine informationnel. Dans une commune, les données et le matériel peuvent en effet être disséminés sur plusieurs sites. Il convient d’avoir une vue complète. Outre ce diagnostic, il faut assurer la formation des agents, prévoir la résilience, c’est-à-dire les mesures à prendre quand les services informatiques de la commune sont touchés. On peut rédiger un guide de 10 à 100 pages selon la taille de la commune, la complexité de son organisation, la présence ou non d’un service informatique, guide dans lequel on indiquera précisément aux agents ce qu’il faut faire pour déjouer les attaques et ce qu’il faut faire ensuite, si la commune est touchée. Je précise que s’il faut mener une opération de remédiation, c’est-à-dire reconstituer des données endommagées, nous ferons appel à d’autres prestataires.

La LDM : quel est le coût de telles interventions ?

J-P.P : 700 euros par jour pour un diagnostic, 1 500 à 3 000 euros par jour pour une prestation plus poussée.

La LDM : les maires de petites communes ont souvent le sentiment que ces cyberattaques ne concernent que les grandes collectivités. Mais, l’an dernier, Patrick Molinoz, vice-président de la région Bourgogne-Franche-Comté, nous expliquait qu’il pouvait être plus avantageux de multiplier les attaques et les demandes de rançons auprès de petites communes mal protégées plutôt que de s’attaquer à une collectivité plus importante ayant pris toutes les précautions.

J-P.P : il a raison. Il importe de bien former les agents aux gestes protecteurs. Tout d’abord, les documents rédigés par la CNIL et l’ANSSI peuvent être de bon conseil (éviter d’ouvrir les pièces jointes d’expéditeurs inconnus etc). Il est également recommandé d’organiser une formation un ou deux jours par an. Il existe aussi des logiciels permettant de protéger les messageries, comme « Mailingblack », et il peut être utile d’installer des stations blanches : le mail reçu est traité sur un ordinateur dédié avant d’être envoyé, après contrôle, à l’agent auquel il est destiné. Il faut aussi penser à des choses toutes simples au quotidien pour protéger la sécurité de la commune. Je vous donne un exemple : le maire visite, accompagné par la presse, les locaux des pompiers. Un photographe photographie avec un appareil de haute qualité le maire en compagnie du capitaine des pompiers, devant le panneau sur lequel se trouve les numéros de téléphone et les codes essentiels. Ces informations pourront être récupérées par un rançonneur.
Ensuite, malgré les précautions, s’il y a attaque, nous pouvons intervenir. A ce propos, j’organise, début juillet, pour les agents de la métropole de Toulon, une formation sur la gestion de crise.

La LDM : il y a quelques mois, le directeur des services de Boulogne-Billancourt nous disait que les agents du service urbanisme avaient du mal à comprendre que leurs données soient mieux protégées envoyées dans le cloud plutôt que sur le site de la ville.

J-P.P : il a raison, dans le cloud les données seront sauvegardées en cas d’attaque.

Michel Degoffe le 04 juin 2024 - n°2320 de La Lettre du Maire