La région peut aider les communes à se protéger des cyberattaques Abonnés
Lettre n° 2288 du 02 octobre 2023
La région Bourgogne-Franche-Comté est particulièrement active en ce domaine. Nous nous sommes entretenus avec M. Patrick Molinoz, Vice-Président de la région en charge des transitions numériques mais également maire de Venarey-les-Laumes (Côte d’Or, 2901 habitants) et Vice-Président de l’Association des Maires de France, en charge du numérique. Il est aussi le président de l’ARNia (Agence Régionale du Numérique et de l’intelligence artificielle), groupement d’intérêt public constitué en 2008 par la région, les départements de la Côte d’Or, de la Nièvre, de la Saône-et-Loire et de l’Yonne. L’ARNia compte près de 1.900 membres, essentiellement des communes ou des établissements publics. Grâce aux participations financières importantes de la Région, de l’Etat et des départements, l’ARNia est un exemple réussi de mutualisation et de solidarité territoriale. Elle propose ainsi à ses membres des services (plateforme dématérialisée de marchés publics, outils RGPD, sites internet, parapheurs électroniques, solutions de dématérialisation des flux…) à un coût accessible. Elle assure un accompagnement technique de haut niveau à ses adhérents, qui n’ont pas toujours les moyens de disposer d’agents spécialisés dans le numérique.
La LduM : Monsieur le maire, l’ARNia, que vous présidez, organisait la semaine dernière une conférence sur la cybersécurité en collaboration avec l’AMF 21, au cours de laquelle vous receviez le général Marc Boget, Directeur de la sécurité digitale et technologique de la Gendarmerie nationale. Quel était l’objet de cette conférence ?
M. Patrick Molinoz : nous souhaitions informer et sensibiliser les communes aux dangers des cyberattaques et formaliser un partenariat avec la Gendarmerie Nationale à l’occasion de la visite de son directeur général, le Général Christian Rodriguez, finalement remplacé au dernier moment par le Général Marc BOGET.
La LduM : la tâche est-elle complexe ?
M. Patrick Molinoz : oui, car dans une commune rurale, paisible, on pense être à l’abri de ce type d’attaque. A la fois parce qu’on s’estime « trop petit » pour intéresser les escrocs du net et parce qu’on y est rarement concerné par des phénomènes criminels. C’est une erreur ! Avec le développement des moyens de communication, la commune la plus tranquille se retrouve à portée de main des pires cybercriminels. Le très haut débit abolit les distances pour le meilleur et pour le pire.
La LduM : une petite commune peut penser qu’elle n’est pas une proie attirante ?
M. Patrick Molinoz : elle peut le penser en effet, mais à tort. Le Général Marc Boget a parfaitement illustré ce point. Des informaticiens mal intentionnés développent de puissants logiciels de cyberattaque qu’ils commercialisent auprès d’escrocs se chargeant de les mettre en œuvre… Ils attaquent alors des milliers de victimes potentielles en même temps. Dès lors que le hacker attaque un grand nombre de cibles en même temps, il peut se satisfaire à chaque fois de rançons de quelques milliers d’euros. Multipliées par le nombre de victimes cela peut s’avérer très « rentable ». Aucune commune n’est donc à l’abri de telles attaques.
La LduM : quel service pouvez-vous apporter aux communes ?
M. Patrick Molinoz : l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) finance pour 3 ans un réseau de CSIRT (computer security incident, response team : équipe de réponse aux incidents de sécurité numérique) régionaux. En Bourgogne-Franche-Comté, la Région a placé le CSIRT au sein de l’ARNia. Le CSIRT bénéficie d’un million d’euros pour son fonctionnement et travaille à sensibiliser et accompagner tous les acteurs de la Région avant les attaques et en cas d’attaque. Par ailleurs l’ARNia propose à ses adhérents des services supplémentaires : anti-virus de nouvelle génération mis à jour en permanence, coffre-fort pour conserver les mots de passe en toute sécurité, sauvegarde de données sur des serveurs souverains localisés dans la région, pare-feu validé par l’ANSSI, protection du poste de travail et du serveur, réponse aux courriels douteux, campagne de sensibilisation au faux phishing (hameçonnage).
La LduM : vous n’offrez pas de prestation de conseils directs ?
M. Patrick Molinoz : du conseil oui mais nous ne « réparons » pas les systèmes endommagés. Notre rôle, si je le compare au système de santé, est plutôt comparable à celui du « centre 15 » et des organismes de prévention. Nous sensibilisons, nous formons, nous orientons, mais nous ne sommes pas le « bloc opératoire ». Concrètement, nous intervenons donc de deux manières : d’abord nous faisons de la prévention et nous conseillons, en amont d’éventuelles attaques, afin que les acteurs se protègent le mieux possible. Ensuite, en cas de cyberattaque, nous orientons et accompagnons vers les bons interlocuteurs. Nous indiquons aux communes touchées ce qu’il faut faire immédiatement, après avoir prévenu la gendarmerie. Car, lorsque la commune est touchée par une attaque, il faut, comme l’a rappelé le Général Marc Boget, porter plainte comme pour toute agression.
LaLduM : les communes ont donc intérêt à mener une politique de prévention pour dissuader les attaques. N’est-ce pas coûteux pour une commune de taille modeste ?
M. Patrick Molinoz : pas nécessairement là où il existe des structures de mutualisation. En Bourgogne-Franche-Comté, l’ARNia propose ainsi des services au meilleur coût à ses adhérents (par exemple un coffre-fort avec mots de passe, un système de pare-feu validé par l’ANSSI qui coûte quelques euros par an). Pour autant, la sécurité numérique, comme la sécurité physique, a un coût, il ne faut pas le cacher.
LaLduM : pensez-vous que la région Bourgogne-Franche-Comté soit en pointe sur ces questions ou un même système est-il proposé ailleurs ?
M. Patrick Molinoz : il m’est difficile de parler à la place de mes collègues d’autres régions. Nous devons tous monter en compétence et mutualiser tant les risques sont grands. Je peux simplement constater que l’équipe du CSIRT de Bourgogne-Franche-Comté est reconnue pour son expertise et la qualité de son travail. J’en veux pour preuve que l’ANSSI a associé le CSIRT Bourgogne-Franche-Comté à un exercice national de simulation de cyberattaque qui pourrait se produire au début des Jeux Olympiques. C’est une belle marque de reconnaissance.
La LduM : merci, monsieur le maire. A noter que l’ANSSI publie sur son site des recommandations à suivre pour limiter les risques de cyberattaque.
Michel Degoffe le 02 octobre 2023 - n°2288 de La Lettre du Maire
Cet article vous a intéressé :
S'abonner
Vous êtes abonné :
S'identifier
Vous souhaitez conserver cet article :
Ajouter à mes archives
Les avantages de mon abonnement :
- Conserver mes publications au format pdf help_outline
- Recevoir par mail deux articles avant le bouclage de la publication.help_outline
- Créer mes archives et gérer mon fonds documentairehelp_outline
- Bénéficier du service de renseignements juridiqueshelp_outline
- Bénéficier du service InegralTexthelp_outline
- Gérer mon compte abonnéhelp_outline
