Les villes françaises sont la cible récurrente des rançongiciels. Et si la solution reposait sur une approche cyber-résiliente de la sécurité ?
Les municipalités françaises, de la petite commune à l’agglomération de plusieurs millions d’habitants, ne sont pas épargnées en matière de cybercriminalité. Faisant régulièrement la une : rançongiciel, vols de données et hameçonnages peuvent être contrés grâce à une gestion du risque et de la sécurité basée sur la cyber-résilience. Retour sur le concept, ses mesures qui font déjà leurs preuves et son impact sur la ville de demain.
Depuis 2020, les collectivités locales, tout particulièrement les villes et les agglomérations, sont la cible régulière de cybercriminels. Cette recrudescence a commencé au printemps 2020, dès le début de la pandémie de Covid-19. Les municipalités mettaient en place, certaines pour la première fois, le télétravail total pour leurs collaborateur·trice·s avec tout ce que cela impliquait comme nouvelles pratiques et potentielles failles de sécurité.
C’était une période charnière pour les communes françaises qui ne pouvaient certainement pas se permettre de subir de longues interruptions, mais qui à la fois connaissaient de profonds et soudains changements . Et c’est lors de ces moments de grande vulnérabilité que les cybercriminels sont passés à l’attaque et ont déployé une arme redoutable, déjà connue des entreprises privées, le ransomware.
Pour ce faire, ils pénètrent dans le réseau pour atteindre tout le système d’information (SI) grâce à des liens sur lesquels les utilisateur·trice·s ont cliqué par mégarde. Ils lancent ensuite une attaque sur tous les ordinateurs et serveurs du système dans le but de chiffrer la donnée et d'empêcher toutes activités de continuer. Ils mettent ainsi toutes les équipes à l'arrêt total. Et pour que la donnée soit de nouveau disponible, les pirates informatiques demandent une rançon.
Bien que les confinements successifs soient derrière nous, les villes et les agglomérations continuent encore d’être des cibles de choix, 25% des rançongiciels visent désormais les collectivités selon une étude Orange. En effet, les mairies regorgent d’informations essentielles qu’il est facile de voler en les dupliquant : état civil, listes électorales, dossiers de crèches et d’école, etc. En outre, les cybercriminels ont compris que le niveau de maturité des villes en matière de cybersécurité était loin d’être optimal.
Angers, La Rochelle, Annecy, Caen et, très récemment, Angoulême, la liste ne cesse de s'allonger au fil des ans, et les dégâts sont conséquents. Prenons l'exemple de la ville de Lille qui, en mars 2023, a fait les frais d’un rançongiciel. Les ordinateurs, les lignes téléphoniques et les messageries de tous les services administratifs de la ville ont été désactivés, paralysant un grand nombre d'activités. La billetterie des piscines municipales et des musées a été inaccessible pendant plusieurs jours et même après quelques mois, certains services fonctionnent encore au ralenti.
Mais ce n’est pas tout, dans son communiqué, la ville de Lille déplore le vol de données à caractères personnelles : adresses postales et électroniques, IBAN bancaires et numéros de téléphone. Le risque étant que les cybercriminels s’en prennent directement aux citoyen·ne·s en leur soutirant de l’argent ou des mots de passe à travers des techniques d’hameçonnage. Ces lourdes conséquences aussi bien financières, matérielles, mais aussi psychologiques poussent les communes à prendre des mesures radicales en matière de cybersécurité, en adoptant notamment une approche résolument proactive.
Là où une stratégie de cybersécurité traditionnelle repose sur le tandem détection/réponse (on détecte puis on répond à une menace par exemple), la cyber-résilience ajoute un élément crucial, la proactivité. Une stratégie cyber-résiliente part du principe qu’aucun système d’information n'est à l’abri d’une panne, d'un incident, d’un bug ou d’une cyberattaque. En clair, c’est être capable d’anticiper le moindre incident avant même qu’il ne survienne et surtout, d’en comprendre les origines profondes pour que les équipes IT soient toujours prêtes à rebondir.
Par conséquent, la résilience informatique est une approche qui va sans cesse rechercher des ressources (humaines, financières, technologiques et organisationnelles) pour garantir la performance d’un SI et en limiter les perturbations. Appliquer ce triptyque : anticipation/détection/réponse permet à de nombreuses mairies de gagner un coup d’avance sur les cyberattaques, mais aussi de regagner la confiance des collaborateur·trice·s et des citoyen·ne·s.
Vous l’aurez compris, il ne s’agit plus de se demander “si” un organisme sera attaqué, mais il s’agit plutôt de savoir “quand” cela se produira. Une stratégie de cyber-résilience repose sur plusieurs leviers que nous vous proposons d’étudier ensemble.
Durant cette étape, il est question de faire l’inventaire de vos actifs numériques et de tester leur niveau de sécurité. Cela permet de comprendre le fonctionnement de votre architecture informatique et de savoir les risques et les menaces auxquels votre SI est exposé.
Les pirates informatiques sont à l’affût de cibles susceptibles de présenter le plus de vulnérabilités et de failles. Il est donc indispensable de miser sur un système de protection efficace pour préserver vos actifs, mais aussi inspirer la confiance de vos collaborateur·trice·s et des administré·e·s.
Le recours à cette plateforme, couplé à l’expertise pointue d’analystes, permet d’obtenir une surveillance accrue de vos serveurs et de vos postes de travail, et de réduire les risques.
Parmi les nombreuses fonctions du SOC (Security Operations Center), citons sa capacité à détecter le moindre signe de compromission (avant la survenue d’une attaque), à réduire le temps de réaction, mais aussi à bloquer des attaques en supprimant automatiquement les fichiers contaminés et en mettant en quarantaine les terminaux touchés.
On ne le dira jamais assez, la formation à la cybersécurité est essentielle au dispositif. Sans une sensibilisation accrue aux bonnes pratiques de cybersécurité, les mesures de sécurité évoquées plus haut ne serviront à rien. Des formations fréquentes sont ainsi déterminantes pour réduire les risques liés aux erreurs et à la méconnaissance des équipes.
Il convient ainsi de sensibiliser sur l'importance de ne jamais cliquer sur des liens directs, mais de privilégier leur réécriture manuelle, ou encore de ne pas se fier aux pièces jointes et clés USB inconnues, de ne jamais communiquer de mots de passe ou autre information à caractère sensible. Pour faire passer ces messages, utilisez le puissant levier de la communication : formations, ateliers, tests in situ, serious game… Il existe un panel de supports pour impliquer dans la durée vos collaborateur·trice·s.
La ville intelligente de demain utilisera toute la puissance de la technologie (capteurs, Internet des objets, intelligence artificielle) pour simplifier le quotidien et améliorer la qualité de vie des citadin·e·s. La transformation numérique de notre société étant déjà bien entamée, la ville intelligente entend atteindre un cran supérieur en adoptant une connectivité totale.
Plus aucune démarche administrative ne se fera sur papier. Les technologies seront utilisées pour contrôler et fluidifier le trafic avec des véhicules connectés, mais aussi pour mieux maîtriser la consommation énergétique à l’heure des grands enjeux climatiques. Les infrastructures publiques, les réseaux (eau, électricité, télécommunications…) seront intégralement régis par tout un écosystème d’objets et de services connectés.
Aujourd’hui, des villes comme Nantes, Bordeaux et Montpellier font figure de pionnières dans le développement du modèle de ville intelligente. Mais comme un effet domino, plus une ville devient connectée, plus elle sera entièrement dépendante des technologies qui la gouvernent. Elle s’exposera davantage aux cyberattaques qui pourront cette fois-ci avoir des conséquences dramatiques. Imaginons que dans quelques années la circulation routière n’utilise que des appareils connectés dépendants d’un réseau. Les cybercriminels pourraient très bien les détourner, pouvant provoquer de graves accidents.
Il faut donc dès à présent concevoir des devices et des systèmes avec une nouvelle approche pour avoir encore une fois un coup d’avance sur les hackers. En cybersécurité, nous appelons ça une approche secure by design où la sécurité et la notion de risque sont au cœur même de la conception d’un serveur, d’un logiciel et d’un IoT.
Le secure by design permet d’augmenter drastiquement le niveau de sécurité, de prévenir et de se protéger contre de potentielles menaces et de limiter les failles.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.