Vigilance face aux cyberattaques : les collectivités sont toutes concernées !
Collectivités territoriales cyberattaque témoignage
Quelle que soit leur taille, les collectivités deviennent des cibles privilégiées des cybercriminels, comme récemment Évreux, Bayonne, La Rochelle, Angers, Houilles… La question n’est plus de savoir « si » les collectivités seront la cible d’une cybermalveillance, mais « quand ». Retrouvez les témoignages de deux collectivités victimes de cyberattaques et tous nos conseils pour faire face aux cybermenaces.
1. Témoignage d’une commune de 20 000 habitants – attaque par rançongiciel
« Durant un week-end en plein été, le réseau informatique de notre commune de 20 000 habitants a été attaqué par un rançongiciel. Les pirates auraient réussi à pénétrer dans notre réseau par nos accès ouverts pour le télétravail. Une grande partie de nos informations était bloquée et les services municipaux se sont retrouvés à l’arrêt. Les pirates réclamaient une rançon de plusieurs dizaines de milliers d’euros et menaçaient de publier des informations qu’ils nous auraient volées ce qui peut porter préjudice à nos administrés. Nous avons refusé de payer et déposé plainte, mais il a fallu plusieurs semaines pour revenir à un fonctionnement à peu près normal. Heureusement toutes nos sauvegardes n’ont pas été détruites ce qui nous a permis de récupérer une partie de nos données. Nous ne pensions pas être un jour la cible d’une telle attaque. Cela nous a servi de leçon et nous allons maintenant devoir revoir notre niveau de sécurité informatique. »
Les rançongiciels (ransomwares en anglais) sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Certaines de ces attaques visent parfois simplement à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.
2. Témoignage d’une commune de 5 000 habitants – attaque par défiguration de site Internet
« Un week-end, nous avons été informés par des administrés que le site Internet de notre commune de 5 000 habitants avait été modifié par des pirates et affichait des messages insultants. Nous avons déposé plainte et dû faire intervenir un prestataire spécialisé car nous ne trouvions pas la cause de cette attaque qui revenait en permanence. Ces spécialistes ont découvert que les pirates avaient pris le contrôle complet de notre site et volé tous nos mots de passe. Ils auraient réussi à s’introduire sur le site par une faille de sécurité dans un de ses modules qui n’avait pas été mis à jour depuis plus de 5 ans. »
La défiguration est le signe visible qu’un site internet a été attaqué et que le cybercriminel en a obtenu les droits lui permettant d’en modifier le contenu. En plus du risque de vol de données personnelles / bancaires, ce type d’attaque peut porter atteinte à l’image de la collectivité auprès des citoyens.
Votre collectivité est-elle suffisamment préparée à ces types d’attaques, et plus généralement, aux risques numériques ? Parce que les cyberattaques peuvent provoquer des pertes conséquentes, il est nécessaire de les anticiper en adoptant durablement de bonnes pratiques : redoubler de vigilance, appliquer les gestes essentiels, sensibiliser vos collaborateurs, etc.
Pour informer et sensibiliser les publics sur les menaces
numériques, Cybermalveillance.gouv.fr met à disposition divers contenus
thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.
3. Pour aller plus loin
Campagne de vidéos de sensibilisation sur les risques numériques à destination des élus
En partenariat avec Banque des Territoires (Groupe Caisse des Dépôts), Cybermalveillance.gouv.fr a réalisé une série de vidéos mettant en scène des collectivités face aux risques numériques. Dans chaque scénario, un maire est présenté comme une victime d’une cyberattaque avec ses conséquences. Quatre cyber menaces sont représentées : le rançongiciel, la fuite de données, le piratage de l’arrosage public et le piratage des feux de circulation.
Cybersécurité : toutes les communes et intercommunalités sont concernées
Ce guide, rédigé par l’Association des maires de France (AMF) et en partenariat avec l’ANSSI, propose une trentaine de recommandations et de bonnes pratiques en matière de sécurité numérique pour les collectivités territoriales.
Publié le 02/02/2021PDF 463 KoTéléchargerDécouvrez les autres étapes du programme de sensibilisation aux risques numériques à destination des élus :
– Menaces et réflexes essentiels pour la sécurité numérique des collectivités
– Sensibilisation aux risques numériques : les collectivités se mobilisent
→ En savoir plus sur le programme de sensibilisation aux risques numériques auprès des élus
Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.