Les petites communes mieux informées sur les cybermenaces

En 2021, les collectivités territoriales ne représentaient que 2% des entités assistées par le GIP Acyma, très loin derrière les particuliers (90%) et les entreprises ou associations (8%). Si le chiffre est stable par rapport à 2020 – année de forte augmentation des risques cyber - il faut se garder de le minimiser. En valeur, il représente près de 3.500 structures publiques et, rapporté à la place des collectivités dans la société française, cela fait "un particulier pour 35 collectivités", note le rapport annuel du GIP Acyma.

Les rançongiciels toujours en tête

Les collectivités restent principalement victimes de rançongiciels (20%), cybermenace qui truste le podium devant l’hameçonnage (16%), le piratage de comptes mail (16%) et la violation de données (7%). Ces attaques ont souvent des liens entre elles, l’hameçonnage tenant le rôle de "mère de toutes les attaques selon Jean-Jacques Latour, en charge du suivi de la menace à Acyma, car il précède le plus souvent un vol de données personnelles, une usurpation d’identité, l’installation d’un rançongiciel ou encore un débit frauduleux sur une carte bancaire". Les fuites de données personnelles imputables à des failles de sécurité, telles que celle subie par l’AP-HP en octobre 2021, sont également très préoccupantes. Les données personnelles, revendues sur le darknet, provoquent des vagues d’attaques par hameçonnage, avec de faux mails, faux SMS et ou encore des tentatives de fraude au support technique. Un scenario susceptible d’arriver aux collectivités laissant fuiter des données de leurs usagers.

L’AMF relaie les cyberalertes

Beaucoup d’attaques pourraient cependant être évitées par des pratiques d’hygiène informatique assez basiques. Parmi celles-ci la mise en place de correctifs dès qu’une faille de sécurité est repérée. Ce volet prévention fait partie des nouveaux services mis en place par le GIP. "Alerte cyber vise à informer les professionnels des failles de sécurité majeures pouvant affecter leur activité. L’AMF, qui a rejoint le GIP en 2021, a demandé à en être destinataire pour la relayer auprès des communes", a expliqué Jérôme Notin, directeur d’Acyma. Trois alertes cyber ont ainsi été relayées en 2021. L’Association des maires de France a par ailleurs été étroitement associée à la réalisation de vidéos de sensibilisation ciblant les maires ainsi qu’à la réalisation du questionnaire d’autoévaluation "immunité cyber" conçu en partenariat avec l’Anssi et l’unité cyber de la gendarmerie. L’AMF rejoint ainsi Régions de France, l’Avicca et l’association Déclic (fédération des structures de mutualisation numériques) pour porter la voix des petites collectivités. On rappellera que celles-ci ne bénéficient pas de l’appui de l’Anssi en cas de cyberattaque et sont invitées à se tourner vers Acyma et les gendarmes. Autre arrivée marquante au sein du GIP, celle de la Cnil qui trouve avec la cybersécurité un levier supplémentaire pour faire appliquer le RGPD.

Au moins un prestataire labellisé par région

Côté prestataires, le GIP a poursuivi en 2021 sa politique de labellisation des professionnels de la cybersécurité et "en particulier les prestataires adaptés aux besoins des petites structures". Le nombre de labellisés est passé de 50 à 161, sur les quelque 1.200 prestataires répertoriés par Acyma. L’objectif de proposer un interlocuteur cyber de proximité à chaque victime est cependant encore très théorique avec à peine un prestataire labellisé en (ex)région Centre, à la Martinique et la Guadeloupe et 5 dans le Grand Est. Autant dire qu’en cas de cyberpandémie, ceux-ci risqueront fort d’être débordés.