Cybersécurité des collectivités locales : enjeux croissants et réponses nécessaires

Cybersécurité

 

La cybersécurité s’impose désormais comme une préoccupation majeure pour les collectivités locales françaises. Ces dernières années, elles sont devenues une cible privilégiée des cybercriminels. Selon la dernière étude sur la maturité des collectivités en matière de cybersécurité du gouvernement “1 collectivité sur 10 déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des 12 derniers mois.” Et, les conséquences des attaques peuvent être dramatiques pour les services publics et les citoyens. Quels sont les enjeux des collectivités en la matière ? Comment renforcer la résilience des territoires face aux cyberattaques ?

La montée en puissance des cyberattaques contre les collectivités

 

Les collectivités locales n’ont jamais été aussi exposées à la menace cybercriminelle. Selon un récent dossier publié par la Banque des Territoires, les attaques informatiques visant les collectivités connaissent une recrudescence inquiétante. Malgré une relative baisse des attaques par rançongiciels en 2023, avec 40 incidents représentant 22% des incidents traités par l’ANSSI entre janvier 2022 et juin 2023, les collectivités restent fortement exposées à ces menaces en raison de leur manque chronique de ressources dédiées à la cybersécurité.

Les rançongiciels (ou ransomware), ces logiciels malveillants qui cryptent les données pour demander une rançon, restent particulièrement destructeurs pour les collectivités. Les dommages financiers et opérationnels peuvent rapidement atteindre des montants considérables, sans parler de la perte de confiance des citoyens.

Lire aussi : Bilan cybersécurité 2024 et perspectives 2025 : quelles tendances ?

Le Sénat engage une réponse législative ciblée

 

Face à ce constat alarmant, le Sénat français a décidé d’intégrer explicitement l’accompagnement des collectivités en matière de cybersécurité dans un nouveau texte législatif. Ce dernier vise à renforcer l’appui apporté aux collectivités locales en matière de prévention, d’accompagnement et de gestion des cyberattaques.

Ce texte prévoit notamment des mesures pour faciliter l’accès des collectivités à des ressources techniques et financières, permettant ainsi de renforcer leur résilience face à la menace cyber. L’objectif affiché par les parlementaires est clair : créer un environnement favorable à une cybersécurité accrue au niveau local, par la formation, l’accompagnement et une meilleure collaboration avec les organismes spécialisés tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Le Sénat a clarifié précisément les entités publiques concernées par cette directive. Toutes les grandes collectivités sont incluses, mais les communautés d’agglomération qui ne comprennent pas au moins une commune de plus de 30 000 habitants ont été exclues du périmètre des entités essentielles, conformément à la position défendue par l’Association des maires de France (AMF). Le texte précise également les secteurs économiques concernés, notamment les réseaux de chaleur et de froid, l’hydrogène et l’assainissement.

Les collectivités, maillon faible malgré la prise de conscience

 

La prise de conscience grandit certes au sein des collectivités, mais le chemin à parcourir reste considérable. Selon le dossier de la Banque des Territoires, l’insuffisance de formation, le manque d’expertise interne, ainsi que les budgets souvent restreints rendent les collectivités particulièrement vulnérables. 

En outre, les collectivités doivent composer avec la transformation numérique de leurs services, ce qui accroît encore davantage leur surface d’exposition aux cyberattaques.

De ce fait, les collectivités de petite taille sont particulièrement visées en raison de leurs ressources limitées. Les cybercriminels exploitent ces faiblesses pour accéder aux données sensibles, perturber les services essentiels ou extorquer des fonds. 

Pourtant, peu sont conscientes du danger : selon une étude menée par Cybermalveillance.gouv.fr, la plateforme d’assistance aux victimes d’attaques, 65% des collectivités de moins de 3500 habitants pensent que le risque cyber est faible, voire inexistant, ou ne savent pas l’évaluer.

« nous constatons que l’écart se creuse entre les plus petites collectivités qui pensent toujours qu’elles ne peuvent pas être des victimes potentielles et celles de plus de 1 000 habitants qui intensifient leurs efforts – Plus que jamais, il est donc nécessaire que le sujet de la cybersécurité devienne l’affaire de tous, que les collectivités de toutes tailles continuent d’être sensibilisées afin qu’elles prennent les mesures nécessaires pour se sécuriser en amont et se préparer à affronter une attaque », explique Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr. 

Et malheureusement, ces cyberattaques ont un coût, comme celle de Lille en mars 2023, qui a grévé le budget de la ville de 1 million d’euros. 

L’importance de la prévention

 

Face à ces défis, la prévention s’affirme comme la meilleure stratégie. Sensibiliser, former et outiller les agents publics et les élus locaux devient indispensable. La mise en place de politiques strictes en matière de sécurité informatique, couplée à une sensibilisation, permet de réduire significativement les risques d’attaques réussies.

Il devient essentiel de mettre en place des solutions techniques adaptées à ces environnements spécifiques. Par exemple, l’utilisation d’outils permettant de sécuriser les échanges d’informations, de protéger les réseaux internes et d’empêcher l’introduction de logiciels malveillants devient incontournable.

Parmi les solutions concrètes à disposition des collectivités, la décontamination des périphériques USB reste parmi les plus efficaces. Les clés USB sont l’une des principales portes d’entrée des logiciels malveillants au sein des systèmes d’information des collectivités.

Pour les accompagner, Tyrex Cyber propose précisément une solution innovante et particulièrement efficace de décontamination USB. En installant des bornes de décontamination, les fonctionnaires et élus peuvent analyser et nettoyer leurs périphériques amovibles avant de les brancher sur le réseau informatique de leur territoire. Elles sont ainsi protégées contre de nombreux malwares

Vous êtes une collectivité locale et souhaitez renforcer votre cybersécurité ? Découvrez la solution Tyrex Cyber dès aujourd’hui et protégez durablement vos infrastructures.

Prendre contact avec un expert

ÇA VOUS INTÉRESSERA

Bilan cybersécurité 2024 et perspectives 2025 : quelles tendances ?

Bilan cybersécurité 2024 et perspectives 2025 : quelles tendances ?

  L'année 2024 s'achève sur un constat préoccupant pour la cybersécurité au niveau mondial. Malgré une légère diminution des attaques par rapport à 2023, l'analyse détaillée révèle une sophistication des méthodes employées par les cybercriminels et des impacts...

Malware IA : comprendre et prévenir ces nouvelles menaces

Malware IA : comprendre et prévenir ces nouvelles menaces

  L’intelligence artificielle (IA) continue de révolutionner notre quotidien, que ce soit dans les domaines de la santé, de l’industrie ou encore des loisirs. Cependant, comme toute technologie puissante, elle n’est pas à l’abri d’être détournée à des fins...

Ransomware en entreprise : que faire ?

Ransomware en entreprise : que faire ?

  59 % des entreprises françaises déclarent avoir été victimes d’une attaque par ransomware en 2023. Un chiffre qui montre à quel point ces logiciels malveillants représentent une menace pour les organisations. Face à cet enjeu de cybersécurité, comment mettre en...

Cybersécurite industrielle : comment la renforcer ?

Cybersécurite industrielle : comment la renforcer ?

  La cybersécurité dans le secteur industriel est aujourd’hui plus importante que jamais. Selon une étude menée par Wavestone pour le Baromètre de l’industrie 4.0 de 2022 et 2025, 33 % des entreprises industrielles ont déjà subi des dommages à la suite d’une...

4 cyberattaques de légende qui ont marqué les esprits

4 cyberattaques de légende qui ont marqué les esprits

  Un cyberattaque a lieu toutes les 39 secondes dans le monde. Si beaucoup passent inaperçues aux yeux du grand public, d’autres ont marqué les annales. Voici 4 cyberattaques de légendes qui devraient convaincre de protéger vos systèmes informatiques !  Stuxnet :...

Cyberattaque à l’hôpital : une menace croissante

Cyberattaque à l’hôpital : une menace croissante

  Les cyberattaques à l’hôpital sont de plus en plus fréquentes. Elles mettent en danger l’accès aux soins des patients. Comme le rappelle Frédéric Jallat, professeur de Marketing et directeur du master « Biopharmaceutical Management » de l’ESCP Business School «...

Infection par clé USB : 5 conseils pour s’en prémunir

Infection par clé USB : 5 conseils pour s’en prémunir

  Aujourd’hui, la cybersécurité fait partie des enjeux premiers des entreprises. Et, les supports amovibles comme les clés USB représentent un vecteur d'attaque privilégié par les cybercriminels pour infiltrer des réseaux d'entreprise. En effet, 37% des menaces...

À quoi sert une borne de décontamination USB ?

À quoi sert une borne de décontamination USB ?

  Les cyberattaques sont de plus en plus fréquentes et elles coûtent cher aux entreprises. Selon une étude réalisée par le cabinet de conseil Asterès, basée sur l'examen de 385 000 cyberattaques survenues en France en 2022, le montant moyen pour les entreprises...

Quelles sont les grandes catégories de malwares ?

Quelles sont les grandes catégories de malwares ?

Les logiciels malveillants, ou malwares, sont des programmes conçus pour endommager ou réaliser des actions non autorisées sur le système informatique de l'utilisateur. Voici un aperçu des différents types de logiciels malveillants les plus fréquents et comment s’en...

Cybersécurité : 5 gestes clés en entreprise ou collectivité

Cybersécurité : 5 gestes clés en entreprise ou collectivité

CYBERSÉCURITÉ : LES BONS GESTES À ADOPTER EN ENTREPRISE OU EN COLLECTIVITÉ Alors que 54 % des entreprises ont subi au moins une cyberattaque en 2021, la cybersécurité n’est plus une option mais une nécessité. Ces incidents fréquents peuvent avoir des conséquences...

RETROUVEZ NOS autres ARTICLES DE LA MÊME CATÉGORIE

CONTACTEZ-NOUS !

2 RUE DU 19 MARS 1962
92 110 CLICHY – FRANCE

+33 (0)1 74 90 39 00

CONTACT@TYREX-CYBER.COM