Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Syndicat Force Ouvrière des Services Publics de la Marne

CYBERSECURITE

10 Novembre 2023 , Rédigé par FO Services Publics 51

La menace “cyber” plane toujours plus sur les collectivités locales

En un an et demi, près de 190 incidents cyber ont touché des collectivités, soit 17% des incidents traités par l’Agence nationale de la sécurité des systèmes d’information. Pour tenter d’y remédier, l’agence publie un panorama de la menace qui plane sur les collectivités locales.

Le cyber gardien tire la sonnette d'alarme. Encore une fois. Son centre de veille, d’alerte et de réponse aux attaques informatiques a passé au crible la “menace ciblant les collectivités locales”. Et en a publié la synthèse le 23 octobre. Les collectivités locales, de par leur hétérogénéité et la diversité de leurs activités, de la gestion de l’état-civil à celle des établissements scolaires en passant par l’aménagement urbain, l’approvisionnement en énergie et en eau ou encore l’accueil social, sont des cibles particulièrement critiques. “Les impacts d’attaques informatiques peuvent donc être majeurs à l’échelle d’une collectivité, et affecter de multiples champs de compétences et de nombreux citoyens”, souligne l’Anssi en préambule.

Face à la diversification de la cybermenace, l’Anssi veut massifier sa réponse

Or, les collectivités sont de plus en plus souvent victimes de cyberattaques. Entre janvier 2022 et juin 2023, l’Anssi a traité pas moins de 187 incidents cyber dans des collectivités, qu’il s’agisse de départements, régions, communes, ou intercommunalités. Et ce, malgré les presque 100 millions d'euros investis dans la sécurisation des collectivités par le plan de relance post-covid“Ces incidents représentent 17% de l’ensemble des incidents traités par l'Anssi sur la période”, mais touchent surtout des communes et intercommunalités.

Néanmoins, 42 attaques ont été recensées contre des départements et 12 contre des régions. “Ces chiffres se révèlent élevés en comparaison du nombre de département (101) et de régions (18) sur le territoire français et pourraient indiquer un ciblage plus important de ces structures et/ou un signalement d’incidents auprès de l’ANSSI effectué de façon plus systématique par ce type de collectivités territoriales”, analyse l’agence.

Attaques à but lucratif

Les collectivités ne font pas exception à la règle, et sont d’abord victimes, parfois collatérales, d’attaques à but lucratif, par le biais de rançongiciels ou simplement de compromissions de comptes e-mail. “Les collectivités territoriales sont en effet des cibles de choix pour ces acteurs : souvent peu ou mal sécurisées, gestionnaires de systèmes d’information nombreux et disparates, elles peuvent éprouver des difficultés à maîtriser la cartographie de leurs réseaux et à les garder dans de bonnes conditions de sécurité”, explique le cyber gardien. Les collectivités sont d’autant plus vulnérables qu’elles mutualisent un certain nombre de leurs services et donc systèmes d’information. “Les compromissions observées peuvent également avoir des effets de bord sur d’autres collectivités territoriales”, déplore l’agence.

1 000 entités publiques se sont lancées dans un plan de sécurisation informatique

Si les attaques à but lucratif sont les plus nombreuses, les collectivités sont aussi victimes d’attaques dites de déstabilisation. Que ce soit par des groupes “plus ou moins informels d’activistes” politiques ou religieux, comme par des groupes affiliés à des États, comme la Russie. Ces attaques, assure l’Anssi, ne sont “pas d’une grande sophistication” mais “portent atteinte à l’image de ces collectivités et peuvent susciter la crainte chez leurs administrés”. Parmi les attaques possibles : la défiguration du site web officiel et le déni de service distribué (DDoS, opération consistant à saturer un service ou un site web de connexions pour le faire tomber momentanément sous la charge). Beaucoup plus rares, les attaques à des fins d'espionnage restent une éventualité à laquelle les collectivités doivent se préparer. 

“Les collectivités peuvent gérer des données sensibles dont l’exfiltration peut être jugée intéressante pour des groupes opérant pour le compte d’États”, prévient l’agence de sécurité informatique. Sans compter que les groupes les plus aguerris sont capables de détourner les infrastructures techniques des collectivités, réputées légitimes, pour ensuite mener des attaques d’espionnage sur leur cible réelle sans éveiller les soupçons.

ACTEURS PUBLICS : article publie le mardi 24 octobre 2023 & EMILE MARZOLF

 

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article