Se protéger contre la cybermalveillance Abonnés
Lettre n° 2291 du 24 octobre 2023
Pendant tout ce mois d’octobre, sous l’appellation de « Cybermois », le GIP Cybermalveillance mobilise les collectivités face au risque croissant d’attaques informatiques. Toutes les communes, quelle que soi leur taille, y sont exposées. Les mesures à prendre visent à réduire la vulnérabilité mais aussi à faire face à une cyberattaque considérée comme inévitable.
« Il y a eu deux accélérateurs des cyberattaques : elles n’ont jamais été aussi nombreuses que pendant le Covid en raison d’une automatisation des attaques. On est attaqué, même quand on est une petite commune, au hasard. L’autre constat est le développement du télétravail », résume Jean-Michel Morer, maire de Trilport (Seine-et-Marne, 5 077 habitants). Cet élu, vice-président de l’Association des petites villes de France (APVF) en charge du numérique, a récemment subi une cyberattaque dans sa mairie. « La configuration du système informatique a permis de limiter les perturbations à une journée et demie, mais la cybersécurité c’est l’humilité », reconnaît l’élu. L’éventualité d’une cyberattaque doit désormais être considérée comme inévitable. Pour s’y préparer, les communes peuvent s’adresser à un opérateur public de service numérique (OPSN), muni de l’ingénierie nécessaire, ou faire appel à un prestataire informatique privé. Tous ne sont cependant pas experts en cybersécurité. C’est pourquoi, le GIP Cybermalveillance a créé le label « ExpertCyber » attribué par l’Afnor, après un audit indépendant. Conseil : il est recommandé de vérifier qu’un prestataire bénéficie du label ExpertCyber grâce à l’annuaire national : www.cybermalveillance.gouv.fr/tous-nos-contenus/label-expertcyber/decouvrir-le-label-expertcyber.
Les mesures de protection
En interne, quelques mesures techniques protègent le système informatique : sauvegarder ses données automatiquement et en conserver l’historique pour restaurer une version antérieure en cas d’attaque. « Il faut une sauvegarde en mode SAS », conseille également Jean-Michel Morer. Autrement dit, ne pas se contenter d’un disque dur local mais exporter ses données dans un espace sécurisé en ligne (cloud). L’élu a également doté sa mairie d’une ligne internet dédiée : « c’est un peu plus cher mais plus robuste, et les opérateurs sont soumis à un engagement contractuel de rétablissement du service en 24 h ». Quant aux agents ou élus qui télétravaillent, leurs échanges ont été sécurisés par un VPN (réseau privé virtuel), qui bloque les pirates essayant d’utiliser une connexion à distance pour s’introduire dans le système informatique. Là encore, le coût est modeste (à partir de quelques dizaines d’euros par mois). Cependant, « la première réponse est le facteur humain : avoir les bons réflexes, comme ne pas ouvrir des pièces jointes. Il faut former les gens sans les insécuriser ni les diaboliser », met en garde Jean-Michel Morer. Transmettre les bonnes pratiques aux agents comme aux élus est à la portée de toutes les communes grâce aux supports de communication (affiches, fiches….) que propose Cybermalveillance, ainsi qu’une mallette pédagogique qu’elle vient de concevoir avec l’ANCT *.
Se préparer à réagir à une cyberattaque
Le Cybermois a également mis l’accent sur la nécessité de se préparer à une cyberattaque. A Liancourt-Saint-Pierre (Oise, 611 habitants), cette sécurité repose sur le binôme secrétaire de mairie/maire. Fort de son expérience de vice-président du numérique de la communauté de communes du Vexin-Thelle (20 905 habitants, 37 communes) en charge du numérique, Sylvain Le Chatton a choisi de sauvegarder et de synchroniser automatiquement la messagerie de la mairie avec Office 365 de Microsoft (qui n’exploite pas les données de ses clients à d’autres fins). « Aujourd’hui, la contrainte n’est plus de sauvegarder mais de tester la restauration de la sauvegarde », observe Sylvain Le Chatton, qui organise des tests à cette fin. Pas question de tout restaurer, ce qui bloquerait l’informatique de la mairie durant des heures, mais quelques fichiers seulement afin de s’assurer que tout fonctionne. « Le contrôle de cette bonne exécution doit être fait par quelqu’un d’autre que celui qui sauvegarde » insiste le maire. A Liancourt-Saint-Pierre, l’élu vérifie régulièrement la procédure utilisée par sa secrétaire de mairie. Ce contrôle interne a permis de ne plus enregistrer de fichiers sur le bureau de l’ordinateur mais dans le dossier « Mes documents » protégé par la sauvegarde automatique. La mairie a également une adresse avec son propre nom de domaine, plus sécurisée que Gmail, Yahoo, Orange ou Wanadoo. Enfin, la commune, qui adhère aux services informatique d’un OPSN (Adico), bénéficie d’ateliers de sensibilisation et d’évaluation de sa vulnérabilité aux cyberattaques.
Conseil : la commune peut évaluer sa vulnérabilité au risque cyber grâce à un module de diagnostic en ligne : https://pprd2020.cybermalveillance.gouv.fr/diagnostic/profil.
* La mallette peut être téléchargée et imprimée sur https://sharing.oodrive.com/share-access/sharings
/9qq7vYsa.Iqz3qRqV#/filer/share-access contenu/
Jean-Philippe ARROUET le 24 octobre 2023 - n°2291 de La Lettre du Maire
Cet article vous a intéressé :
S'abonner
Vous êtes abonné :
S'identifier
Vous souhaitez conserver cet article :
Ajouter à mes archives
Les avantages de mon abonnement :
- Conserver mes publications au format pdf help_outline
- Recevoir par mail deux articles avant le bouclage de la publication.help_outline
- Créer mes archives et gérer mon fonds documentairehelp_outline
- Bénéficier du service de renseignements juridiqueshelp_outline
- Bénéficier du service InegralTexthelp_outline
- Gérer mon compte abonnéhelp_outline
