Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Programme de sensibilisation aux risques numériques dans les collectivités territoriales

Publié le 15 oct. 2020

Collectivités territoriales risque numérique sensibilisation cybersécurité

806 Temps de lecture : 10 min

30%* des collectivités déclarent avoir déjà été touchées en 2020 par une cyberattaque de type rançongiciel (ransomware en anglais). Ce constat se vérifie à la fois sur la plateforme Cybermalveillance.gouv.fr sur laquelle plus de 1200 collectivités sont venues chercher de l’aide en 2019 mais également avec la multiplication des attaques envers les collectivités territoriales qui n’a cessé de croître ces dernières années et s’est largement intensifiée avec la crise du Covid-19. L’actualité récente nous l’a montré : Marseille, Toulouse, Martigues, Charleville-Mézières, Mitry-Mory… Les pirates profitent généralement du faible niveau de sensibilisation et de sécurisation des collectivités pour commettre leurs forfaits.

Dans ce contexte, deux maires ont accepté de partager leurs interrogations sur le sujet, auxquelles  Cybermalveillance.gouv.fr répond.

Madame Sylvie Marsilly, maire de Fouras-Les-Bains (17)

« Quelles sont les principales menaces numériques pour les collectivités ? »

Cybermalveillance.gouv.fr : en 2019, la 1ère menace observée par le dispositif national Cybermalveillance.gouv.fr chez les collectivités et entreprises est l’hameçonnage qui représente près d’un quart des demandes d’assistance, suivi du piratage de comptes en ligne et des rançongiciels.

« Qui sont les auteurs de ces actes malveillants, que recherchent ils, par où attaquent-ils ? »

Cybermalveillance.gouv.fr : les profils des cybercriminels sont très variés, suivant les finalités poursuivies : appât du gain, motivations idéologiques, politiques…

Au sein des collectivités, les principales cibles des attaques sont les systèmes d’information internes et les sites internet souvent insuffisamment sécurisés ou avec des failles de sécurité non corrigées par défaut d’application des mises à jour.

Monsieur Luc Rémond, maire de Voreppe (38)

Luc Rémond, maire de Voreppe
Crédit photo : Mairie de Voreppe

« Quelles sont les conséquences d’une cyberattaque et qui est responsable au sein de la collectivité ? »

Cybermalveillance.gouv.fr : les conséquences sont nombreuses : interruption du service rendu aux administrés, financières, humaines et d’image parfois désastreuses… (vol de données personnelles d’employés ou d’administrés, chantage avec demande de rançon pour récupérer des données…). Il est donc de la responsabilité de la collectivité d’assurer la sécurité de ses services et d’apporter de la confiance numérique à ses usagers. 

« Quelles sont les précautions à prendre et par où commencer ? »

 Cybermalveillance.gouv.fr : des mesures d’hygiène numérique simples et accessibles à tous, peuvent permettre aux collectivités de se prémunir d’une part importante de ces menaces. Deux aspects sont à prendre en compte : 

le volet technique en vérifiant régulièrement que les points essentiels de sécurité sont bien respectés et en se faisant accompagner par des prestataires informatique de confiance.

le volet humain, en sensibilisant les agents régulièrement et en adoptant des gestes de sécurité qui n’impliquent pas nécessairement un énorme budget. De nombreux supports de sensibilisation sont disponibles gratuitement sur notre site.

Quels gestes essentiels adopter pour votre
sécurité numérique ?

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

1. Des mots de passe robustes et uniques

Une gestion de vos mots de passe trop simple peut augmenter les risques de compromission de sécurité de vos accès. Utilisez des mots de passe complexes et différents pour chaque service.

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

2. Des mises à jour régulières

Les appareils numériques et les logiciels s’exposent à des failles de sécurité que les cybercriminels peuvent exploiter. Les mises à jour permettent de corriger ces failles : elles doivent donc être faites sans tarder.

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

3. Des sauvegardes efficaces

Nos données sont exposées à la perte, au vol, au piratage, à l’endommagement ou à la destruction. Vous serez sûr de les retrouver si vous les sauvegardez régulièrement.

Kit de sensibilisation
Kit de sensibilisation

Le kit de sensibilisation est composé de 9 thématiques, déclinées en 6 formats : fiches pratiques et réflexes, mémos, affiche A2, BD, vidéos, quiz, infographies. Téléchargez le kit pour prendre connaissance des risques numériques et adopter les bonnes pratiques.

Publié le 20/10/2020PDF 4 MoTélécharger

*Étude réalisée par le Clusif menée auprès de 202 collectivités françaises entre janvier et mars 2020.

A lire aussi
Liste des ressources mises à disposition par le dispositif Cybermalveillance.gouv.fr
Liste des ressources mises à disposition par le dispositif Cybermalveillance.gouv.fr
Voir l’actualité