Elus de petites communes, anticipez les cyberattaques

Mieux vaut en être pleinement conscient : les  petites communes sont loin d’être à l’abri de cyberattaques. 

Le risque est réel et il convient d’être vigilant en l’anticipant au mieux. 

Quelles peuvent être les conséquences d’une cyberattaque pour une petite commune ?

Comment éviter une cyberattaque ? Quelles sont les actions à mener si votre ville est touchée ? 

Zoom sur une situation qui peut perturber fortement l’organisation de votre collectivité.

 

Les petites communes concernées par les cyberattaques

 

Un rapport récent met en avant une réalité inquiétante : Selon une étude du GIP Cybermalveillance publié le 17 mai 2022

les petites communes de moins de 3 500 habitants (soit 91% des villes en France) ne se sentent globalement pas concernées par les risques de cybersécurité.  

 

65% des communes de moins de 3 500 habitants estiment que le risque d’être exposé à une cyberattaque est faible, selon une étude publiée par cybermalveillance.gouv.

 

Or, cette perception est fausse : les risques encourus par les petites communes en cas de cyberattaques sont de plus en plus importants, et la cybercriminalité est une réalité en forte progression en France. 

En 2020, 30% des collectivités territoriales ont été victimes d’une attaque au rançongiciel.

Les collectivités représentent 19% des entités victimes de rançongiciel, et les petites communes font partie du coeur de cible.

 

Ces chiffres en hausse sont une preuve supplémentaire qu’un accompagnement structuré et professionnel est une nécessité, pour digitaliser les services publics et développer les outils numériques comme le site internet officiel ou l’application dédiée de la commune. 

 

Les conséquences d’une cyberattaque peuvent en effet être très pénalisantes : 

• Blocage de l’accès à des fichiers, voire à tout l’ordinateur, avec menace de la diffusion d’informations confidentielles, susceptibles de porter préjudice aux habitants et aux élus. 
• Prise de contrôle du site de la Mairie avec diffusion de messages injurieux.
• Compromission des comptes de messageries
• Vol de données bancaires ou personnelles des administrés et des élus
• Paralysie de certains services publics : services d’état civil, scolarité, urbanisme, finances …

 

Les petites communes, des cibles faciles

 

L’étude réalisée auprès des petites communes met en exergue une réalité inquiétante : les collectivités de moins de 3500 habitants sont très vulnérables face aux cyberattaques. 

En effet, bon nombre de précautions basiques ne sont pas appliquées : 77% des collectivités interrogées n’ont pas de responsable dédié. Une grande majorité passe par un prestataire local. Les répondants déclarent qu’ils auraient le réflexe de recourir à ce prestataire en cas d’attaque. 

Or, les prestataires locaux sont eux-mêmes généralement mal formés et équipés pour faire face à des attaques d’envergure.

 

Plus inquiétant encore, les responsables informatiques des petites communes sont eux aussi très mal formés sur ce sujet sensible. 57% des responsables informatiques ne sont pas formés à la sécurité numérique. 

 

Les élus indiquent qu’ils partagent régulièrement leurs mots de passe avec les élus et les agents.

 

66% des agents utilisent leur téléphone portable personnel à des fins professionnelles. 

 

Autant de failles très simples à exploiter pour des hackers. 

 

Pour anticiper les cyberattaques et réagir efficacement, des actions simples peuvent être appliquées. N’hésitez pas à nous contacter pour en savoir plus !

 

Des moyens mis en oeuvre pour éviter les cyberattaques

 

Ces risques sont pris très au sérieux par les instances gouvernementales, qui ont déclenché un véritable plan de bataille pour accompagner les communes de toutes tailles dans leur lutte face aux cyberattaques. L’agence nationale de sécurité des systèmes d’information (ANSSI) porte une vigilance particulière aux risques de cyberattaques encourus par les collectivités, et plus spécifiquement par les petites communes. Elle met en place des actions concrètes en ce sens : 

• La plateforme cybermalveillance.gouv donne toutes les explications nécessaires sur les cyberattaques, sensibilise les élus sur les risques encourus et propose des solutions concrètes à mettre en oeuvre
• L’ANSSI a également établi  avec l’Association des Maires de France un partenariat, qui s’est concrétisé notamment par la rédaction en commun d’un guide “Cybersécurité : toutes les communes et intercommunalités sont concernées”. Ce guide synthétique et bien conçu est une véritable mine de renseignements, à mettre entre les mains de tous les élus.

 

Des financements importants ont été également alloués par l’Etat pour permettre aux collectivités de lutter contre les cyber attentats : 100 millions d’€ ont été consacrés à la sécurisation des systèmes informatiques des communes,  Fait intéressant, une part importante de ce budget est alloué aux petites communes, par le biais notamment de déploiement de centres régionaux de réponses à incidents de cybersécurité. 

 

Réseau des communes, une plateforme sécurisée

 

Chez Réseau des Communes, nous sommes pleinement conscients que la cybersécurité représente un enjeu majeur pour nos clients.

Acteur majeur de la numérisation des petites communes, nous sensibilisons nos clients aux risques des cyberattaques et nous leur proposons des solutions adaptées et sécurisées. 

Notre plateforme, outil propriétaire limite les risques d’attaques en comparaison aux outils Open source, largement répandus sur le marché.