La cybersécurité s’impose désormais comme une préoccupation majeure pour les collectivités locales françaises. Ces dernières années, elles sont devenues une cible privilégiée des cybercriminels. Selon la dernière étude sur la maturité des collectivités en matière de cybersécurité du gouvernement “1 collectivité sur 10 déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des 12 derniers mois.” Et, les conséquences des attaques peuvent être dramatiques pour les services publics et les citoyens. Quels sont les enjeux des collectivités en la matière ? Comment renforcer la résilience des territoires face aux cyberattaques ?
La montée en puissance des cyberattaques contre les collectivités
Les collectivités locales n’ont jamais été aussi exposées à la menace cybercriminelle. Selon un récent dossier publié par la Banque des Territoires, les attaques informatiques visant les collectivités connaissent une recrudescence inquiétante. Malgré une relative baisse des attaques par rançongiciels en 2023, avec 40 incidents représentant 22% des incidents traités par l’ANSSI entre janvier 2022 et juin 2023, les collectivités restent fortement exposées à ces menaces en raison de leur manque chronique de ressources dédiées à la cybersécurité.
Les rançongiciels (ou ransomware), ces logiciels malveillants qui cryptent les données pour demander une rançon, restent particulièrement destructeurs pour les collectivités. Les dommages financiers et opérationnels peuvent rapidement atteindre des montants considérables, sans parler de la perte de confiance des citoyens.
Lire aussi : Bilan cybersécurité 2024 et perspectives 2025 : quelles tendances ?
Le Sénat engage une réponse législative ciblée
Face à ce constat alarmant, le Sénat français a décidé d’intégrer explicitement l’accompagnement des collectivités en matière de cybersécurité dans un nouveau texte législatif. Ce dernier vise à renforcer l’appui apporté aux collectivités locales en matière de prévention, d’accompagnement et de gestion des cyberattaques.
Ce texte prévoit notamment des mesures pour faciliter l’accès des collectivités à des ressources techniques et financières, permettant ainsi de renforcer leur résilience face à la menace cyber. L’objectif affiché par les parlementaires est clair : créer un environnement favorable à une cybersécurité accrue au niveau local, par la formation, l’accompagnement et une meilleure collaboration avec les organismes spécialisés tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Le Sénat a clarifié précisément les entités publiques concernées par cette directive. Toutes les grandes collectivités sont incluses, mais les communautés d’agglomération qui ne comprennent pas au moins une commune de plus de 30 000 habitants ont été exclues du périmètre des entités essentielles, conformément à la position défendue par l’Association des maires de France (AMF). Le texte précise également les secteurs économiques concernés, notamment les réseaux de chaleur et de froid, l’hydrogène et l’assainissement.
Les collectivités, maillon faible malgré la prise de conscience
La prise de conscience grandit certes au sein des collectivités, mais le chemin à parcourir reste considérable. Selon le dossier de la Banque des Territoires, l’insuffisance de formation, le manque d’expertise interne, ainsi que les budgets souvent restreints rendent les collectivités particulièrement vulnérables.
En outre, les collectivités doivent composer avec la transformation numérique de leurs services, ce qui accroît encore davantage leur surface d’exposition aux cyberattaques.
De ce fait, les collectivités de petite taille sont particulièrement visées en raison de leurs ressources limitées. Les cybercriminels exploitent ces faiblesses pour accéder aux données sensibles, perturber les services essentiels ou extorquer des fonds.
Pourtant, peu sont conscientes du danger : selon une étude menée par Cybermalveillance.gouv.fr, la plateforme d’assistance aux victimes d’attaques, 65% des collectivités de moins de 3500 habitants pensent que le risque cyber est faible, voire inexistant, ou ne savent pas l’évaluer.
« nous constatons que l’écart se creuse entre les plus petites collectivités qui pensent toujours qu’elles ne peuvent pas être des victimes potentielles et celles de plus de 1 000 habitants qui intensifient leurs efforts – Plus que jamais, il est donc nécessaire que le sujet de la cybersécurité devienne l’affaire de tous, que les collectivités de toutes tailles continuent d’être sensibilisées afin qu’elles prennent les mesures nécessaires pour se sécuriser en amont et se préparer à affronter une attaque », explique Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr.
Et malheureusement, ces cyberattaques ont un coût, comme celle de Lille en mars 2023, qui a grévé le budget de la ville de 1 million d’euros.
L’importance de la prévention
Face à ces défis, la prévention s’affirme comme la meilleure stratégie. Sensibiliser, former et outiller les agents publics et les élus locaux devient indispensable. La mise en place de politiques strictes en matière de sécurité informatique, couplée à une sensibilisation, permet de réduire significativement les risques d’attaques réussies.
Il devient essentiel de mettre en place des solutions techniques adaptées à ces environnements spécifiques. Par exemple, l’utilisation d’outils permettant de sécuriser les échanges d’informations, de protéger les réseaux internes et d’empêcher l’introduction de logiciels malveillants devient incontournable.
Parmi les solutions concrètes à disposition des collectivités, la décontamination des périphériques USB reste parmi les plus efficaces. Les clés USB sont l’une des principales portes d’entrée des logiciels malveillants au sein des systèmes d’information des collectivités.
Pour les accompagner, Tyrex Cyber propose précisément une solution innovante et particulièrement efficace de décontamination USB. En installant des bornes de décontamination, les fonctionnaires et élus peuvent analyser et nettoyer leurs périphériques amovibles avant de les brancher sur le réseau informatique de leur territoire. Elles sont ainsi protégées contre de nombreux malwares.
Vous êtes une collectivité locale et souhaitez renforcer votre cybersécurité ? Découvrez la solution Tyrex Cyber dès aujourd’hui et protégez durablement vos infrastructures.