Le nombre d’actes liés à la cybercriminalité ne cesse d’augmenter, visant aussi bien les particuliers que les institutions, les collectivités ou les communes. S’en protéger par des gestes simples est possible. C’est ce qu’ont rappelé les participants à la table ronde organisée sur ce thème dans le cadre de Cité 89, devant un parterre d’élus et d’agents territoriaux.
AUXERRE : Dans un rapport publié le 30 juillet dernier, le ministère de l’Intérieur a dévoilé des chiffres alarmants avec plus de 278 000 infractions liées au numérique, enregistrées en 2023. Un chiffre en hausse de 9 % par rapport à l’année précédente, dépassant même les 40 % sur cinq ans. Les institutions ne sont pas épargnées comme le montre une étude du site « Cybermalveillance.gouv.fr », dévoilant qu’une collectivité sur dix a ainsi subi une ou plusieurs cyberattaques au cours des douze derniers mois.
Dans l’Yonne, comme l’a rappelé Françoise MARMOT, déléguée régionale à l’Agence Nationale de la Sécurité des Systèmes (ANSSI), pas moins de dix collectivités ont été touchées depuis le début de l’année, victimes notamment d’une escroquerie au RIB et d’un faux ordre de virement pour des sommes allant de quelques milliers à 40 000 €, voire même 140 000 € comme en 2023.
« Quand on pense cybercriminalité, on pense aux grandes entreprises, aux administrations, aux hôpitaux mais pas forcément aux collectivités qui doivent aujourd’hui se saisir de ces questions… ».
Conseiller municipal et communautaire en charge du numérique à Joigny, Éric APFFEL a témoigné sur la cyberattaque dont a été victime la ville en novembre dernier, neutralisée à temps mais dont les conséquences restent encore incertaines : « il y a toujours la crainte d’un virus dormant pouvant se réveiller longtemps après, comme à Lille, qui avait contaminé toutes les sauvegardes pendant un an… ». Avec à la clé une addition salée pour la capitale des Flandres, de l’ordre d’un million d’euros !
Eviter le choix de mots de passe simplistes
L’on sait aujourd’hui que 80 % des attaques pourraient être évitées si des mesures simples de sécurité étaient mises en place, à commencer par la sensibilisation du personnel. Ce n’est sans doute pas un hasard si les quatre agents de Joigny, « coupables » d’un clic malencontreux, n’avaient pas encore eu le temps d’être formés comme leurs autres collègues, sur le sujet. Le choix des mots de passe prend toute son importance quand on sait, comme l’a rappelé Jérôme R, expert en risques cyber à la DGSI (Direction Générale de la Sécurité Intérieure), « qu’il suffit d’une heure pour craquer un mot de passe composé de huit chiffres ».
A éviter également, les mots de passe trop simples, a renchéri l’adjudant-chef David GARCIA, enquêteur « Ntech » à la section criminelle de lutte contre la cyber-menace au sein du groupement de gendarmerie de l’Yonne : « l’on constate au travers des plaintes déposées, que le plus souvent, ils sont en relation avec le nom de la commune. C’est très facile à « craquer » pour entrer dans votre boîte mail ! Il faut savoir que 80 % des virus vous infectent par ce biais et une fois à l’intérieur, le pirate peut faire à peu près ce qu’il veut… ».
Un message amplifié par le colonel Nicolas NANNI, à la tête du groupement de gendarmerie de l’Yonne, rappelant toute l’importance d’un travail de sensibilisation en amont : « il est à noter que malheureusement, la brèche cyber le plus souvent, ne vient pas de votre système, n’est pas dans la matrice, mais bien dans l’humain… ».
Apprendre les règles d’hygiène numérique…
Dans le département, huit militaires sont ainsi affectés à plein temps à la section opérationnelle de lutte contre les cyber-menaces. 56 gendarmes, répartis dans les brigades territoriales, ont été sensibilisés et formés pour apporter des éléments de réponse et renseigner sur le dispositif mis en place par la gendarmerie nationale. Entièrement gratuit, il apporte aux communes et collectivités ainsi qu’aux entreprises les plus exposées, un diagnostic cyber destiné à déceler les failles éventuelles, à partir d’une centaine de points de contrôle réalisés in situ. Plusieurs thématiques sont ainsi analysées lors de l’entretien allant des mots de passe aux sauvegardes, en passant par les contrats prestataires, la sécurité physique des lieux ou la protection des données. Le but, rappelle le patron du groupement de gendarmerie de l’Yonne, « étant de former vos agents, que ce soit dans les mairies ou les communautés de communes aux règles d’hygiène numérique… ».
En savoir plus :
En cas de doute sur l’origine d’un RIB ou d’un ordre de virement, toujours effectuer un contre appel auprès de l’organisme ou du prestataire concerné.
En cas d’attaque, isoler physiquement l’élément affecté du réseau pour en limiter l’impact, sans oublier de vérifier s’il reste ou non connecté en Wi-Fi.
Pour les collectivités, PME, ETI ou associations nationales, contacter le Centre régional de cyber-sécurité de Bourgogne Franche-Comté (CSIRT) pour connaître les démarches à effectuer. Tél : 0 970 609 609.
Pour les particuliers, TPE ou associations locales : site cybermalveillance.gouv.fr
Faire des sauvegardes avec la règle des 3, 2, 1 : trois sauvegardes sur deux supports dont une est externalisée.
Mettre à jour ses logiciels, des correctifs de protection étant mis en place au fur et à mesure de leur évolution.
Mots de passe différenciés selon usage personnel ou professionnel.
S’assurer de toute clé USB avant de la connecter à son ordinateur.
Eviter de recharger téléphones et cigarettes électroniques à partir de son ordinateur professionnel, sources bien souvent, de malwares pouvant affecter le réseau.
Et bien sûr, ne JAMAIS payer la somme demandée en cas de « rançongiciel », mais en avertir au plus vite les services appropriés et déposer plainte.
Dominique BERNERD