Cyberattaques, une menace réelle pour les acteurs territoriaux
Modernisation de l’action publique, dématérialisation de services et développement du télétravail, sont autant de facteurs ayant favorisé ces dernières années l’augmentation des cyberattaques visant les collectivités territoriales et les services d’incendie et de secours. Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ces établissements représentent 42 % des victimes de cyberattaques. Une menace accrue que vient accélérer et accentuer la crise sanitaire, depuis mars 2020.
Les collectivités territoriales et les services d’incendies et de secours sont des cibles clairement identifiées par les pirates informatiques pour des raisons crapuleuses et financières mais aussi idéologiques. Quel que soit le mode opératoire du cyber incident, il peut être lourd de conséquences pour ces structures et leurs usagers. Il se chiffre souvent à plusieurs dizaines de milliers d’euros de pertes financières et peut engendrer de nombreux dommages :
- perte de confiance des administrés,
- paralysie du système d’information,
- perte des données personnelles,
- ou encore sanctions et pénalités administratives, financières et pénales.
Des impacts à court et moyen terme qui peuvent ternir l’image et la réputation de l’établissement.
Face à ce risque exponentiel, les collectivités territoriales et les services d’incendie et de secours ont la nécessité de mettre en place des dispositifs de protection, de prévention et de couverture assurantielle adaptés leur permettant de réagir vite et efficacement.
Un risque accentué par le développement du télétravail
Les mesures de lutte contre l’épidémie sont venues modifier et accentuer l’exposition des pratiquants du télétravail aux cyberattaques. En effet, le télétravail depuis un lieu externe à l’entreprise, notamment le domicile, ouvre le champ libre aux malveillances. D’abord parce que les télétravailleurs ne sont pas protégés de la même façon chez eux qu’au sein de leur structure, mais aussi parce qu’ils ne sont pas toujours sensibilisés sur ce risque et peuvent de fait, commettre des erreurs de pratique en traitant un mail nocif par exemple ou en consultant des sites légitimes compromis. De plus, des canaux nouveaux et peu protégés peuvent avoir été déployés dans des collectivités moins bien équipées afin de permettre des connexions distantes de personnels ou de prestataires.
Se protéger et bénéficier d’un traitement immédiat de la cyberattaque
En 2020, 30 % des collectivités territoriales déclarent avoir subi une cyberattaque. La démarche assurantielle est un premier niveau de réponse et constitue pour les structures publiques et les services d’incendie et de secours, l’opportunité de mettre à niveau leur système de protection des données et de sécurité de leurs systèmes d’information. En effet, selon la taille de leur structure et leur organisation, les acteurs territoriaux sont inégalement préparés à faire face à ce type d’attaque et peuvent ainsi constituer des cibles « faciles » pour les hackers. Souscrire une couverture assurantielle leur permet dans un premier temps de récupérer tout ou partie des frais engagés (rançons, amendes, frais de défense…), et de limiter la propagation de l’incident.
Prévenir et maîtriser son risque cyber
Au-delà de la gestion et l’indemnisation du sinistre, les acteurs territoriaux doivent avant tout anticiper le risque cyber pour réduire et maîtriser ses éventuels impacts sur leur activité, leur réputation et leurs données. Pour cela, ils ont besoin d’être accompagnés dans la mise en place de processus de prévention et de sensibilisation personnalisés impliquant l’ensemble de leurs agents et salariés. En responsabilisant leurs équipes et leur donnant les clés de compréhension nécessaires aux enjeux du risque cyber, les collectivités et les services d’incendie et de secours garantissent la continuité du service public qu’ils délivrent et la sécurisation des données de leurs citoyens et de leur structure.
Le +
Le site officiel cybermalveillance.gouv.fr publie des recommandations renouvelées de sécurité pour le télétravail qui peuvent être rappelées aux collaborateurs et équipes des collectivités territoriales et des services d’incendie et de secours.