Les petites collectivités en première ligne face aux cyberattaques

Si la plateforme cybermalveillance peut se féliciter de 3,8 millions visiteurs en 2022, chiffre en augmentation de 53% par rapport à 2021, c’est avant tout parce que la menace cyber ne faiblit pas. Car 85% de ces connexions à la plateforme concernent des demandes d'assistance, la plateforme permettant de réaliser un diagnostic et d’être mis en contact avec quelque 2.000 prestataires référencés. Et parmi les victimes, les collectivités sont cette année encore surreprésentées. "Pour un particulier assisté, on compte une entreprise et 34 collectivités", calcule Jérôme Notin, directeur général du GIP Acyma. Un chiffre qui confirme la tendance donnée en début d’année par l’Anssi (notre article du 25 janvier 2023).

Hameçonnage en tête

Dans le palmarès des attaques subies par les collectivités, tel qu’il se dessine dans les demandes d’assistance :
- le hameçonnage arrive en tête (28%),
- devant les rançongiciels (21%)
- et le piratage de compte (19%).
"La place du hameçonnage s’explique du fait que c’est la mère de toutes les attaques", explique Jean Jacques Latour, responsable du pôle expertise au sein du GIP. Car en cliquant sur un lien vérolé dans un mail ou un SMS, en répondant aux sollicitations d’un cyberdélinquant se faisant passer pour une administration ou une banque, le risque est grand pour la victime de récupérer un virus, un rançongiciel ou de se faire usurper son identité.

Au moins 329 collectivités victimes de rançongiciels

Les rançongiciels ont occasionné 2.492 demandes d’assistance sur la plateforme, parmi lesquelles 329 collectivités, en hausse de 5% par rapport à 2021. Un chiffre auquel il convient d’ajouter, a minima puisque ces attaques ne sont pas toujours déclarées, les 25 grandes collectivités victimes de rançongiciels accompagnées par l'Anssi en 2022. Autre menace en forte augmentation, le piratage de comptes mails dont les conséquences peuvent être très lourdes tant une messagerie est riche en informations sensibles : données financières, identifiants, contacts… Ce sujet est du reste l’objet d’une initiative de l’Anssi qui a promis de proposer d’ici à la fin de l’année 2023 un mail sécurisé à toutes les communes (notre article du 6 mars 2023). Enfin, Cybermalveillance note la progression des vols de données.

Un kit de sensibilisation

Coté prévention et sensibilisation, les collectivités territoriales peuvent désormais trouver sur la plateforme, en plus des vidéos de témoignages d’élus, un kit clef en main pour sensibiliser leurs agents (notre article du 21 novembre 2022) et un guide sur leurs obligations cyber réalisé avec l’appui de la Cnil. Les collectivités sont également destinataires depuis 2022 des "alertes cyber" du GIP sur les failles de sécurité et autres publications de patchs logiciels. Acyma ne fait cependant que produire les contenus, leur diffusion reposant sur ses campagnes médias et sur les initiatives de ses 56 membres parmi lesquels l’AMF, l’Avicca, l’ANCT, Régions de France ou encore Déclic (association des structures de mutualisation).

Prise de conscience

Ces contenus commencent-ils à produire un effet dans les collectivités ? Interrogé sur ce point, Jérôme Notin a affirmé "qu’il y avait une vraie prise de conscience, les associations d’élus remontant de plus en plus de questions sur ces sujets".  Mais il est vrai que ce volet sensibilisation fonctionne mieux quand les petites communes se voient proposer des solutions logicielles pour sécuriser leur système d’information, accessibles financièrement. Pour le moment, 11.000 communes sont concernées par un tel dispositif via l'appel à projets lancé par l’Anssi auquel ont répondu une vingtaine de structures de mutualisation, nous expliquait Déclic. Des solutions qui n’ont cependant rien de miraculeux comme en témoignent les cyberattaques récentes de Lille ou du CHU Brest-Carhaix, a priori mieux préparés.