Cybersécurité : les bonnes pratiques pour éviter les cyberattaques

Une grande partie des cyberattaques des petites communes provient de logiciels malveillants, et les résultats peuvent être dramatiques : ces logiciels peuvent en effet accéder à des données sensibles des habitants de votre collectivité, atteindre des informations bancaires ou administratives confidentielles, accéder à des fichiers et chiffrer des données … l’objet de ces attaques peut être de réclamer une rançon (on parle alors de rançonware).

Ce type de risque est réel, et atteint de plus en plus de petites communes.

Il peut être anticipé et limité grâce à un antivirus efficace : un logiciel dédié vous permettra de détecter les éléments non sécurisés (pièces jointes, pop-up …) et de filtrer et bloquer automatiquement les mails de spams et les pièces jointes qui représentent un danger.

En empêchant les pirates d’accéder à vos données, vous limitez ainsi les risques de vols et de détournements..

Cette précaution est peu onéreuse et simple à mettre en place.

Effectuer des sauvegardes régulières des informations sensibles est une précaution indispensable. Il est donc essentiel de sensibiliser votre équipe sur l’importance de sauvegarder les données de façon régulière. Il est important de conserver aussi bien les données relatives à l’actualité de la commune et à vos administrés que les données “techniques” (éléments sur l’infrastructure de votre parc informatique).

Cette sauvegarde peut être réalisée sur des supports physiques mais également sur des logiciels comme Dropbox ou le Drive de Google.

Il est recommandé d’effectuer des sauvegardes de données de façon quotidienne. Attention à respecter les exigences légales en termes de protection des données de vos concitoyens, renseignez-vous auprès de votre service juridique.

Pour valider l’accès à vos données, choisissez des mots de passe très robustes. Les mots de passe doivent comporter huit caractères minimum, dont une majuscule, quatre chiffres et un “caractère spécial” (signe de ponctuation, hashtag …) Evitez les informations du type date de naissance ou prénom d’un enfant. Renouvelez le régulièrement. Si vous en avez la possibilité, optez pour la double authentification. Ne sécurisez pas deux sites différents avec le même mot de passe. Vous pouvez opter pour un générateur automatique de mots de passe qui vous simplifiera la tâche.

Veillez à ce que les membres de votre équipe fassent de même.

De nombreux agents publics utilisent leur téléphone et leur ordinateur personnels pour recevoir et émettre leurs messages professionnels.

Cette pratique courante dans les petites communes multiplie les risques de cyberattaques.

Autant que possible, procurez à votre équipe du matériel spécifiquement dédié à des fins professionnelles et faites en sorte qu’ils puissent accéder à une adresse mail dédiée.

Une précaution indispensable pour éviter les cyberattaques.

L’utilisation d’un logiciel propriétaire réduit sensiblement les risques de cyberattaques, même si elle ne permet pas de les prévenir totalement.

Les bases de code d’un logiciel propriétaire ne sont pas divulguées, et sont sécurisées par nos développeurs. Les risques d'attaquer un logiciel de ce type sont par conséquent beaucoup moins élevés.

Ajoutons que l’installation d’un logiciel open source nécessite souvent l’intervention de techniciens expérimentés, dont les petites communes sont parfois dépourvues. Un logiciel propriétaire est au contraire un logiciel simple à installer et à utiliser.

Notre plateforme Neopse proposée par Réseau des Communes ne nécessite pas d’installation et permet un usage parfaitement sécurisé.

Vous avez des questions concernant les risques de cyberattaques ? N’hésitez pas à nous contacter, nous serons heureux de vous répondre ou de vous orienter vers des interlocuteurs adaptés.

Experts de la digitalisation des services publics, nous accompagnons nos clients avec vigilance et mettons à leur profit notre connaissance des problématiques numériques des petites communes.