Se protéger face aux cyberattaques
Publié le – Mis à jour le
Les collectivités apparaissent comme des cibles de choix du fait des nombreux traitements de données personnelles dont elles sont responsables (Etat-civil, urbanisme, ressources humaines, affaires scolaires…) et qui intéressent tout particulièrement les groupes d’attaquants.
Le niveau d‘exposition des collectivités territoriales face à la menace cyber apparaît particulièrement élevé, quelle que soit leur taille, et ce en raison de plusieurs éléments :
- manque de ressources matérielles et humaines dédiées,
- absence de sensibilisation régulière des utilisateurs au sujet et de bonnes pratiques d’hygiène informatique de base,
- méconnaissance de leur système d’information.
Sécuriser les systèmes d’information
Pour faire face à la menace cyber, la sécurisation des systèmes d’information est impérative. Cela implique une démarche structurée qui couvre différents champs.
Avec la mise en place d’un ensemble d’outils et mesures logicielles :
- antivirus,
- pare-feu,
- VPN,
- sauvegardes.
- Implication et respect des utilisateurs du système d’information des règles d’hygiène informatique de base et de la politique interne de sécurité.
- Capacité de résilience en cas d’attaque avérée via la gestion de crise et la continuité d’activité.
Plus précisément, voici les 10 fondamentaux d’une politique de sécurité numérique, que vous retrouverez en détail sur le site de BreizhCyber :
- Inventorier son parc informatique et ses actifs métier
- Effectuer des sauvegardes exhaustives et régulières
- Appliquer régulièrement les mises à jour de sécurité
- Mettre en œuvre une solution de protection antivirale
- Mettre en place une politique de mots de passe robuste
- Implémenter un pare-feu et mettre à jour les règles de filtrage
- Sécuriser la messagerie
- Séparer les usages et réduire le risque en cas de compromission
- Informer et sensibiliser les collaborateurs
- Étendre sa politique de sécurité aux solutions cloud utilisées
Savoir réagir face à une cyberattaque
Lorsque votre collectivité ou votre établissement fait face à une attaque informatique, plusieurs actions doivent être mises en place :
- Déconnectez les machines du réseau informatique afin de limiter la propagation de l’attaque. Mais n’éteignez jamais électriquement les machines compromises : aux risques de perdre les données qui vous permettront de caractériser l’attaque.
- Alertez : votre référent informatique, l’ensemble des agents et élus, Breizh Cyber, le centre de réponse à incident du Conseil régional et l’astreinte de la préfecture.
- Déclenchez le plan communal de sauvegarde et constitution d’une équipe de gestion de crise.
- Collectez et préservez les données afin de caractériser l’incident (type d’attaque, ampleur…) et de constituer des preuves.
- Portez plainte auprès de la Police nationale ou de la Gendarmerie nationale.
- Notifiez l’incident auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Afin de préparer vos équipes, vous pouvez télécharger et diffuser la fiche réflexe de la Préfecture d’Ille-et-Vilaine « Que faire en cas de cyberattaque ? » et l’affiche de Breizh Cyber « Que faire en cas d’attaque de votre collectivité ? » (voir encadré ci-dessous)
Le CDG vous accompagne
Fort de l’expertise de ses équipes et de ses partenariats avec la Gendarmerie, la Préfecture et Mégalis Bretagne, le CDG peut vous aider à monter en compétence et mettre en œuvre une politique de sécurité structurée et adaptée à votre collectivité. Cet accompagnement, modulable et adaptable à votre besoin, peut être réalisé via un parcours individualisé mais également via des séances en groupes regroupant plusieurs collectivités.
Contact et ressources utiles
- La Préfecture d’Ille-et-Vilaine met à votre disposition une série de ressources sur le sujet de la cybersécurité, fruit d’un travail partenarial avec l’écosystème institutionnel du territoire bretillien (CDG 35, Mégalis Bretagne, Pôle d’excellence cyber, Services de police et de gendarmerie).
- Le centre de réponse à incident régional Breizh Cyber peut également vous fournir des informations et de l’assistance.
- Megalis Bretagne propose un guide très complet sur la cybersécurité.
- Le site national de Cybermalveillance propose une assistance aux victimes de cyberattaque de nombreuses ressources.
- En France, plus de 70 Opérateurs Publics de Services Numériques (OPSN) – dont fait partie le CDG 35 – se sont regroupés dans l’association Déclic. Ce réseau permet aux collectivités adhérentes d’être à la pointe du numérique et de proposer la même qualité de service public à leurs administrés, qu’ils habitent une grande ville ou une commune de moins de 500 habitants. Le réseau Déclic permet un partage d’expériences et la co-production de contenus et/ou d’outils. Il a notamment mis en place une carte interactive représentant toutes les collectivités et administrations publiques victimes d’actes de cybermalveillance depuis 2019.