Ces dernières années, nous avons assisté à une augmentation des cyberattaques contre de nombreux organismes publics, et surtout dans certaines villes de France. Le secteur de la cybersécurité a donc pris une place plus importante dans les stratégies des Mairies des villes, ce qui a conduit ces dernières à investir davantage dans cette technologie afin de prévenir une éventuelle attaque et de pouvoir répondre plus efficacement aux attaques des pirates et autres hackers.
Pourquoi les Mairies françaises sont-elles piratées ?
Le 26 septembre dernier, c’est la ville de Caen qui subissait une cyberattaque, comme ce fut le cas pour les villes d’Angers, Guingamp, Saint-Cloud, Chalon-Sur-Saône, Annecy, et Saumur respectivement. Mais on se demanderait bien pourquoi est-ce que les Mairies sont ciblées par les pirates et autres hackers ?
Peu importe la raison, la motivation derrière une telle attaque reste toujours l’argent, soit par la revente d’informations sensibles, soit par tout autre moyen. Il est indéniable que les raisons de ces attaques soient liées à l’argent. En fait, même si le modèle de demande de rançon est obsolète, les hackers ne manquent pas d’utiliser d’autres moyens pour usurper une certaine identité afin de revendre les précieuses informations et données sensibles sur la ville sur le darknet.
Mais quoi qu’il en soit, l’adresse IP (Internet Protocol) du pirate sera toujours connue, et il sera possible de tracker le pirate, pour des poursuites judiciaires. Mais avant d’en arriver là, il est toujours mieux de prévenir ces cyberattaques.
Comment protéger les villes contre les cyberattaques ?
Le changement induit par la situation actuelle des villes représente un nouveau défi, à la fois pour ces Mairies et les experts en cybersécurité, car nous sommes passés d’un modèle de travail en réseau dans des bureaux organisés et sécurisés à un modèle de télétravail où le réseau de la Mairie est souvent partagé avec d’autres appareils sans contrôle et qui ont une exposition à l’internet sans services chiffrés. Par conséquent, l’augmentation des menaces et des attaques visant ces organisations, associée à une plus grande exposition des utilisateurs et des actifs, rend ces Mairies et leurs institutions plus vulnérables aux cyberattaques.
Ayant constaté une cyberattaque de plus en plus prononcée dans les Mairies, nous avons pensé à faire un article sur le sujet, pour les aider à savoir comment mieux se protéger.
Voici quelques recommandations à prendre en compte dans les Mairies, et aussi dans leurs différents services et organisations pour mieux se protéger contre d’éventuelles cyberattaques dans l’avenir :
1 – L’identification du capital numérique à protéger :
Il faut d’abord savoir identifier et déterminer les valeurs à protéger. Le point de départ pour toute Mairie actuellement en France devrait être de mesurer le niveau de cyber-risque auquel elle est exposée. Nous ne parlons pas seulement des attaques les plus connues, comme la recherche de données, de clés ou de fichiers, mais des nombreux autres risques qui peuvent affecter l’infrastructure technique de la Mairie elle-même.
Partons du principe que toutes les informations qu’une Mairie traite ont une grande valeur, tant en interne qu’en externe. Vous ne pouvez pas protéger ce que vous ne connaissez pas, il faut donc commencer par identifier le capital numérique de votre Mairie.
Identifiez sur quels serveurs les données importantes de votre Mairie sont sauvegardées.
Pour identifier ce capital numérique et remplir cette étape, vous devez vous poser ces questions :
- Quelles sont les données les plus importantes stockées dans votre Mairie ?
- Où stockez-vous toutes ces données ?
- Combien d’ordinateurs la Mairie possède-t-elle ?
- Utilisez-vous un système de sécurité sur internet ?
- Avez-vous un pare-feu ?
- Les utilisateurs sont-ils formés à la cybersécurité ?
Etc.
Une fois que vous avez les réponses à ces questions, vous pouvez commencer à réfléchir aux risques auxquels vos données sont exposées.
2 – Dressez un inventaire de tous les cyber-risques existants dans votre Mairie :
- Quelles sont les informations que la Mairie doit protéger et qui pourraient provoquer une crise si elles venaient à être révélées ?
- Quelles données doivent être protégées par un niveau de sécurité plus élevé afin qu’elles ne soient jamais divulguées au grand public ?
- Quelles sont les failles dans la sécurité informatique actuelle de la Mairie qui pourraient entraîner des amendes, des frais juridiques, une baisse d’activités ?
Etc.
3 – Pensez à former les équipes de votre Mairie :
Après avoir identifié ce qu’il est nécessaire de protéger, il faut prendre des mesures qui s’imposent. Pour éviter les risques, il faut d’abord les connaître. Il est donc nécessaire que les employés de votre Mairie comprennent les règles de sécurité et soient en mesure de les respecter. Vous devriez suivre ces conseils de base :
- Ne donnez pas vos mots de passe ou vos données d’accès à une tierce personne ;
- Protégez votre ordinateur et vos appareils personnels à l’aide de mots de passe ;
- N’oubliez pas d’utiliser l’authentification à deux facteurs chaque fois que possible ;
- Cryptez tous les appareils sur lesquels vous stockez des informations sur la Mairie ;
- Stocker les informations importantes et capitales sur les serveurs de la Mairie ;
- Maintenez toujours vos systèmes à jour, tant ceux que vous utilisez professionnellement que ceux des utilisateurs, et n’oubliez jamais d’avoir un antivirus ;
- Faites des sauvegardes régulières ;
- Au lieu d’utiliser des applications de bureau à distance, connectez-vous à votre Mairie en toute sécurité grâce à un réseau privé virtuel ou VPN.
- Si vous utilisez des appareils mobiles et ne disposez pas d’un VPN, évitez de vous connecter au wifi public ;
- Utilisez les connexions 4G et 5G.
Etc.
4 – Soyez capables de réagir rapidement après une cyberattaque :
Il suffira de savoir répondre à ces questions simples, pour savoir les mesures que vous devez adopter dans votre Mairie :
- Que se passera-t-il si votre Mairie subissait une attaque potentielle ?
- Comment réagiriez-vous en cas d’une potentielle attaque cybernétique ?
La première chose à faire est d’identifier et d’isoler le dispositif infecté du réseau, ou d’éteindre tous les ordinateurs et appareils connectés au réseau interne de la Mairie. Ensuite, vous devrez avoir à portée de main le contact de services professionnels qui pourront vous conseiller dans des situations comme celles-ci.
5 –Privilégiez un partenaire externe (ou DPO) pour sécurisé vos données sensibles :
Les fournisseurs de cybersécurité doivent être plus que de simples fournisseurs, ils doivent être des partenaires stratégiques avec lesquels une certaine continuité temporaire doit être garantie pour la protection des données de votre Mairie. Cela demande de vous confier à un Délégué pour la Protection des Données (ou DPO pour Data Protection Officer) externalisé, bien que rien ne vous empêche aussi d’avoir votre propre DPO en interne.
En d’autres termes, il ne suffit plus d’acheter une simple licence antivirus, mais il est nécessaire d’avoir un partenaire pour assurer la sécurité de la Mairie. Nous avons une équipe d’experts qui conseille les entreprises sur les menaces cybernétiques possibles. Nous aidons à augmenter le niveau de sécurité des données des Mairies contre les cyberattaques de manière innovante, avec des méthodes plus approfondies et complètes.
Recommandations pour prévenir les cyberattaques dans votre Mairie
Pour mieux protéger vos données importantes et sensibles, il est important d’établir des mécanismes pour assurer la sécurité de chaque élément de la Mairie qui se trouve sur le réseau, en fonction des risques et du niveau d’impact qu’ils auraient sur votre Mairie.
Nous avons déjà donné plusieurs conseils plus haut, visant à la protection de votre Mairie contre les cyberattaques. Toutefois, il est indispensable de penser à réduire au maximum le niveau de risque d’attaque, étant donné que le risque zéro est presqu’impossible.
Pour réduire toute menace interne ou externe qui influence directement ou indirectement le fonctionnement optimal de votre Mairie, il existe quelques recommandations essentielles que, comme nous l’avons mentionné, chaque Mairie, et même chaque entreprise, devrait également intégrer dans sa stratégie ou ses actions habituelles de protection contre les attaques cybernétiques. Il s’agit de :
- Maintenir le matériel et les logiciels utilisés à jour ;
- Disposer d’un système de copies de sauvegarde de fichiers ;
- Contracter des services professionnels expérimentés ;
- Faire une formation cyber continue et une éducation à la cybersécurité pour tout le personnel ;
- Établir une périodicité pour les processus de sécurité. Des examens et des mises à jour périodiques sont également essentiels pour maintenir le risque au plus bas niveau possible dans le temps.
Etc.
Enfin, il convient de noter que la Mairie doit évaluer, en fonction du risque et de ses ressources, les mesures de sécurité qu’elle peut résoudre en interne, avec ses propres moyens et son personnel, et celles qu’il serait préférable de confier à des entreprises externes qui offrent des solutions de cybersécurité efficaces.
En plus de mesurer toutes les attaques externes possibles sur les systèmes informatiques de la Mairie et les informations sur son réseau, il est également important de savoir quelles actions internes peuvent exposer la Mairie au risque d’attaques éventuelles. Nous faisons référence, par exemple, à l’erreur d’un employé qui rend un système indisponible, ou qui transforme des informations cryptées ou sécurisées en informations vulnérables et plus exposées aux attaques externes.
Nous pouvons également considérer comme des actions internes celles menées par des entreprises sous-traitées par la Mairie pour gérer des systèmes informatiques, des serveurs, des comptes de messagerie ou des informations dans le cloud, par exemple. Il est important de connaître tous les processus qu’ils mettent en œuvre afin de minimiser autant que possible tout risque provenant de l’extérieur.
En conclusion
En cas de cyberattaque, il ne reste qu’une chose à faire : récupérer les sauvegardes et réinstaller les systèmes à la date d’avant l’attaque, et prendre les dispositions nécessaires pour votre protection. Il existe un large éventail de solutions qui peuvent être utilisées, en fonction de la rapidité avec laquelle la reprise après sinistre doit être effectuée, c’est-à-dire du degré de criticité requis, et de la réinstallation de systèmes à la récupération de machines virtuelles entières.
N’oubliez pas que les ordinateurs situés à l’extérieur des locaux de votre Mairie sont plus vulnérables que ceux qui se trouvent à l’intérieur du périmètre de sécurité de votre Mairie.
L’objectif de ces recommandations est d’aider les Mairies à se protéger contre des menaces qui évoluent à une vitesse fulgurante. C’est pourquoi nous aidons les Mairies à concevoir un plan d’action pour se protéger contre d’éventuelles attaques.
