Cybersécurité : les collectivités davantage visées

Le dernier rapport de l’ANSSI démontre que les collectivités sont de plus en plus victimes de cyberattaques. Et les régions n’y échappent pas.

Le rapport a été publié le 23 octobre, et il ne lasse pas d’inquiéter. L’ANSSI (Agence nationale de la sécurité des systèmes d’informations), acteur majeur de la cybersécurité en France, qui assure notamment veille et alerte face à la cyberdélinquance, y souligne que les collectivités territoriales sont de plus en plus souvent visées par les hackers. 187 incidents ont ainsi été relevés entre janvier 2022 et juin 2023, soit une dizaine par mois en moyenne. Parmi ceux-ci, si les communes et les départements sont les plus concernés, les régions n’y échappent pas, avec 12 incidents constatés.

La raison de cette recrudescence est simple : le plus gros des attaques sont menées « à visée lucrative », soit ce que l’on appelle communément des « rançongiciels », avec demandes de rançons. Les cyberdélinquants peuvent bloquer des systèmes d’information, paralyser un territoire, voire publier les données personnelles d’agents des collectivités sur le darknet. 42 attaques par rançongiciel ont ainsi été relevées par l’ANSSI, visant les collectivités, dont 18 via le seul malware Lockbit.

Documents ANSSI

Il faut ensuite beaucoup de temps, et de gros moyens, pour remette le système ainsi attaqué ne ordre de marche. La Ville de Lille, victime d’une cyberattaque d’ampleur début mars, revendiquée par le groupe de hackers Riyal, a annoncé fin septembre que « les choses commençaient à rentrer dans l’ordre et que la situation devrait être revenue à la normale d’ici la fin de l’année »… Les dégâts causés ont dans un premier temps été évalués à un million d’euros, mais l’addition pourrait être encore plus salée à l’arrivée.

L’ANSSI relève également dans son rapport des « attaques à but de déstabilisation », pouvant « porter atteinte à l’image des collectivités et susciter la crainte chez leurs administrés ». Une menace qui pourrait se renforcer à l’approche des JOP de Paris 2024, selon l’Agence. Qui appelle les collectivités à sécuriser leurs équipements périphériques, comme les routeurs, à mettre au point des « plans de reprise d’activité », permettant aux collectivités de ne pas être obligées de fonctionner trop longtemps en « mode dégradé », et aussi à « effectuer le maximum de sauvegarde en dehors du réseau. »

Philippe Martin

Forum INCYBER : rendez-vous à Lille en mars 2024

Si la Ville de Lille a été particulièrement ciblée par des hackers, cela ne l’empêchera pas d’accueillir, du 26 au 28 mars 2024, le plus gros événement européen traitant de la cybersécurité, le FIC (Forum International de la Cybersécurité), qui devient cette année le Forum INCYBER.

En 2023, avec 20.000 visiteurs, 650 partenaires, 530 intervenants et 80 pays représentés, le FIC avait connu un succès considérable (notre photo). Régions Magazine reviendra plus longuement sur cet l’annonce de cet événement dans son prochain numéro.