TRIP de printemps 2021 : de la menace à l’action territoriale cyber Avril 2021
Une progression des cyberattaques de 400% (x5) et un top 5 des menaces quasi identique pour les particuliers et les professionnels (dont les collectivités) : c’est ce que confirme le rapport d’activité 2020 de Cybermalveillance.gouv.fr, publié le 15 avril 2021 (voir le document ci-dessous, réservé à nos membres).
Comme les piratages n'arrivent pas qu’aux autres, l’Avicca programme une table ronde sur ce sujet d’actualité, en ouverture de sa deuxième journée du TRIP de printemps 2021, le 12 mai prochain de 9h00 à 10h30. Les experts des collectivités reviendront d’abord sur l’état de la menace : rançongiciel, piratage informatique, piratage de compte, virus et hameçonnage peuvent coûter « des milliers voire des centaines de milliers d’euros » aux victimes.
Le syndicat mixte Seine-et-Marne Numérique, la ville et communauté d’agglomération de La Rochelle témoigneront notamment de l’incident qui les a impactés récemment. Ils reviendront sur les moyens mis en œuvre pour déposer plainte, circonscrire voire réparer les dégâts et reprendre une activité normale.
L’Agence nationale de sécurité des systèmes d’information (ANSSI) expliquera la mise en œuvre de ses diagnostics et parcours de cybersécurité pour les collectivités, de l’appui de ses référents régionaux et du développement des CSIRT (Computer security incident response team) partout en France (cf. notre article Parcours Cyber : c’est parti !).
Ensuite, deux responsables de sécurité des systèmes d’information (RSSI) témoigneront de leur implication dans la mobilisation d’une réponse territoriale. Les RSSI des collectivités s’organisent en effet en créant un Club qui rassemble déjà une centaine d’entre eux (dont celui de Bordeaux Métropole), tandis qu’un Institut national pour la cybersécurité et la résilience des territoires (IN-CRT), installé à Vannes (56), développe une offre de formation, d’accompagnement à la mutualisation des compétences et d’assistance sur mesure à l’intention des villes moyennes et des communes plus rurales.
La cybersécurité nécessite un minimum d’anticipation, d’outillage et d’organisation. Comme le rappelle Cybermalveillance.gouv.fr (dispositif national d’aide aux victimes que l’Avicca a rejoint au 1er janvier 2021), les rançongiciels sont passés de la 6ème menace en 2019 à la première en 2020. Selon l’ANSSI, environ 1400 collectivités en ont déjà fait la traumatisante expérience (cf. notre article : Cybermalveillance : la sensibilisation passe en phase 2). Numérisation presqu’achevée des services publics, multiplication du télétravail en période de confinement et manque d'investissement dans la sécurité informatique dès l’origine des projets (« by design ») ont accru la « dette technique » des organisations.
Avoir peur ne change rien. Mieux se préparer, ensemble, peut tout changer.