La cybersécurité, un enjeu pour les décideurs locaux

Si la cybersécurité est un enjeu grandissant à l’échelle des États, tourmentés par les rançonneurs et les pays en guerre numérique, c’est aussi un sujet de préoccupation pour les décideurs locaux.

Selon Nicolas Vielliard, administrateur du Club de sécurité de l’information français (Clusif), les régions à haut risque sont celles qui comptent de grands groupes ou des communes transformées en villes intelligentes, équipées de systèmes informatiques très développés.

Mais les logiciels malveillants ne visent pas seulement les principaux acteurs économiques : « Les attaques informatiques ébranlent plus particulièrement les petites et moyennes entreprises, qui ont du mal à résister », souligne-t-il. En ruinant les petites sociétés, les virus peuvent miner le tissu économique des territoires.

Une collecte de données phénoménale

Comme les entreprises, les services et les administrations publics sont une cible. « Il arrive que les hôpitaux ou les services de transport soient paralysés. En cela, la cybercriminalité est bien une problématique locale », poursuit Nicolas Vielliard.

Près de 3 000 structures territoriales (mairies, médiathèques, piscines…) auraient été victimes d’un piratage numérique en 2017 avance Damien Bancal, le fondateur de Zataz, un magazine en ligne spécialisé dans la délinquance informatique.

Une hygiène numérique est nécessaire.

Sites Internet mal protégés, objets trop connectés… les failles exploitables sont nombreuses et les risques pas seulement financiers.

En novembre dernier, par exemple, le site web de la ville d’Évian s’est transformé en pharmacie spécialisée dans la vente de Viagra, et à Laval, les mots de passe et identifiants des administrés ont été rendus publics.

Outre la détérioration de leur image, les communes craignent aussi le pillage des données personnelles de leurs habitants. « La collecte effectuée par les collectivités est phénoménale, souligne Damien Bancal. Nom, adresse, filiation, RIB, passeport, carte grise… On peut revendre l’intégralité d’une vie numérique et usurper une identité ! »

Un danger non négligeable à quelques semaines de l’entrée en vigueur du Règlement européen sur la protection des données personnelles (RGPD). À compter du 25 mai prochain, les règles en matière de sécurité informatique seront en effet durcies : les villes devront conserver la trace des moyens mis en œuvre pour assurer la défense des données contre d’éventuels vols, et informer le public en cas de fuite.

En plus d’un avertissement public, la Commission nationale de l’informatique et des libertés (Cnil) pourra également prononcer une amende contre les collectivités pouvant atteindre 20 millions d’euros en cas de manquement au RGPD.

Faire face à la menace

Afin de prévenir ces menaces, les experts recommandent en premier lieu la sensibilisation et la formation aux réflexes simples.

Pour Damien Bancal, qui forme lui-même des équipes municipales à la cybersécurité, une « hygiène numérique » est nécessaire : « Il n’y a pas que le budget qui permet de se protéger face aux attaques. Ne pas cliquer sur un mail d’hameçonnage, éteindre son ordinateur ou mettre un mot de passe pour accéder aux documents sensibles, ça ne coûte pas un euro ! » Même si ces premiers gestes ne remplacent pas l’accompagnement et la surveillance par des experts.

Du côté de l’État, d’après les pistes annoncées fin janvier lors du Forum international de la cybersécurité (FIC) 2018, près de 800 nouveaux postes de policiers et gendarmes seront consacrés à la délinquance numérique d’ici la fin du quinquennat.

Romane Lizée