Découvrez nos partenaires

bloc-marque-culture-couleur1.jpg
logo-festins-de-bourgogne.jpg
logo-credit-agricole-90x90.jpg
logo-cifa-89-auxerre-2020.png
groupama_small.png
logo-cerfrance-bfc-accueil.png
capeb-logo.png
logo banque populaire bourgogne franche-comté
logo-cm.jpg
logo-edf-site.jpg
ccj-logo-petit-1.jpg
110 Bourgogne
Région Bourgogne France-Comté
Criquet Magazine
Lycée Saint-Joseph de la Salle
mercato de l'emploi yonne bourgogne
Caisse d'épargne Bourgogne Franche-Comté
chambre des métiers et de l'artisanat
Groupe La Poste
Chambre d'Agriculture de l'Yonne

Nos partenaires

bloc-marque-culture-couleur1.jpg
logo-festins-de-bourgogne.jpg
banque_populaire_bfc-long.png
capeb-logo.png
Lycée Saint-Joseph de la Salle
Caisse d'épagne Bourgogne Franche-Comté
cerfrance bfc
Communauté de Communes du Jovinien
Chambre d'Agriculture de l'Yonne
Criquet magazine
logo-edf-site.jpg
logo-cifa-89-auxerre-2020.png
logo-cm.jpg
groupama_medium.png
logo-credit-agricole-90x90.jpg
région Bourgogne Franche-Comté
20211006_lpg_logo_cmjn-616fec3863034.png
mercato de l'emploi yonne bourgogne
chambre des métiers et de l'artisanat
logo-110-bourgogne-ok.png

80 % des cyber-attaques pourraient être évitées : communes et collectivités, des cibles de choix pour les hackers

« Il suffit d’une heure pour « craquer » un mot de passe composé de huit chiffres ! Rien ou presque n’arrête les hackers ! Le colonel Nicolas NANNI, commandant le groupement de la gendarmerie nationale de l’Yonne, a rappelé lors d’une conférence sur la cyber-sécurité les règles élémentaires aux représentants des collectivités lors du Salon Cité 89 à Auxerre… ». « Il suffit d’une heure pour « craquer » un mot de passe composé de huit chiffres ! Rien ou presque n’arrête les hackers ! Le colonel Nicolas NANNI, commandant le groupement de la gendarmerie nationale de l’Yonne, a rappelé lors d’une conférence sur la cyber-sécurité les règles élémentaires aux représentants des collectivités lors du Salon Cité 89 à Auxerre… ». Crédit Photos : Dominique BERNERD.

Le nombre d’actes liés à la cybercriminalité ne cesse d’augmenter, visant aussi bien les particuliers que les institutions, les collectivités ou les communes. S’en protéger par des gestes simples est possible. C’est ce qu’ont rappelé les participants à la table ronde organisée sur ce thème dans le cadre de Cité 89, devant un parterre d’élus et d’agents territoriaux.

 

AUXERRE : Dans un rapport publié le 30 juillet dernier, le ministère de l’Intérieur a dévoilé des chiffres alarmants avec plus de 278 000 infractions liées au numérique, enregistrées en 2023. Un chiffre en hausse de 9 % par rapport à l’année précédente, dépassant même les 40 % sur cinq ans. Les institutions ne sont pas épargnées comme le montre une étude du site « Cybermalveillance.gouv.fr », dévoilant qu’une collectivité sur dix a ainsi subi une ou plusieurs cyberattaques au cours des douze derniers mois.

Dans l’Yonne, comme l’a rappelé Françoise MARMOT, déléguée régionale à l’Agence Nationale de la Sécurité des Systèmes (ANSSI), pas moins de dix collectivités ont été touchées depuis le début de l’année, victimes notamment d’une escroquerie au RIB et d’un faux ordre de virement pour des sommes allant de quelques milliers à 40 000 €, voire même 140 000 € comme en 2023. 

« Quand on pense cybercriminalité, on pense aux grandes entreprises, aux administrations, aux hôpitaux mais pas forcément aux collectivités qui doivent aujourd’hui se saisir de ces questions… ».

Conseiller municipal et communautaire en charge du numérique à Joigny, Éric APFFEL a témoigné sur la cyberattaque dont a été victime la ville en novembre dernier, neutralisée à temps mais dont les conséquences restent encore incertaines : « il y a toujours la crainte d’un virus dormant pouvant se réveiller longtemps après, comme à Lille, qui avait contaminé toutes les sauvegardes pendant un an… ». Avec à la clé une addition salée pour la capitale des Flandres, de l’ordre d’un million d’euros !

 

 

Eviter le choix de mots de passe simplistes

 

L’on sait aujourd’hui que 80 % des attaques pourraient être évitées si des mesures simples de sécurité étaient mises en place, à commencer par la sensibilisation du personnel. Ce n’est sans doute pas un hasard si les quatre agents de Joigny, « coupables » d’un clic malencontreux, n’avaient pas encore eu le temps d’être formés comme leurs autres collègues, sur le sujet. Le choix des mots de passe prend toute son importance quand on sait, comme l’a rappelé Jérôme R, expert en risques cyber à la DGSI (Direction Générale de la Sécurité Intérieure), « qu’il suffit d’une heure pour craquer un mot de passe composé de huit chiffres ».

A éviter également, les mots de passe trop simples, a renchéri l’adjudant-chef David GARCIA, enquêteur « Ntech » à la section criminelle de lutte contre la cyber-menace au sein du groupement de gendarmerie de l’Yonne : « l’on constate au travers des plaintes déposées, que le plus souvent, ils sont en relation avec le nom de la commune. C’est très facile à « craquer » pour entrer dans votre boîte mail ! Il faut savoir que 80 % des virus vous infectent par ce biais et une fois à l’intérieur, le pirate peut faire à peu près ce qu’il veut… ».

Un message amplifié par le colonel Nicolas NANNI, à la tête du groupement de gendarmerie de l’Yonne, rappelant toute l’importance d’un travail de sensibilisation en amont : « il est à noter que malheureusement, la brèche cyber le plus souvent, ne vient pas de votre système, n’est pas dans la matrice, mais bien dans l’humain… ».

 

 

Apprendre les règles d’hygiène numérique…

 

Dans le département, huit militaires sont ainsi affectés à plein temps à la section opérationnelle de lutte contre les cyber-menaces. 56 gendarmes, répartis dans les brigades territoriales, ont été sensibilisés et formés pour apporter des éléments de réponse et renseigner sur le dispositif mis en place par la gendarmerie nationale. Entièrement gratuit, il apporte aux communes et collectivités ainsi qu’aux entreprises les plus exposées, un diagnostic cyber destiné à déceler les failles éventuelles, à partir d’une centaine de points de contrôle réalisés in situ. Plusieurs thématiques sont ainsi analysées lors de l’entretien allant des mots de passe aux sauvegardes, en passant par les contrats prestataires, la sécurité physique des lieux ou la protection des données. Le but, rappelle le patron du groupement de gendarmerie de l’Yonne, « étant de former vos agents, que ce soit dans les mairies ou les communautés de communes aux règles d’hygiène numérique… ».

 

 

En savoir plus :

En cas de doute sur l’origine d’un RIB ou d’un ordre de virement, toujours effectuer un contre appel auprès de l’organisme ou du prestataire concerné.

En cas d’attaque, isoler physiquement l’élément affecté du réseau pour en limiter l’impact, sans oublier de vérifier s’il reste ou non connecté en Wi-Fi.

Pour les collectivités, PME, ETI ou associations nationales, contacter le Centre régional de cyber-sécurité de Bourgogne Franche-Comté (CSIRT) pour connaître les démarches à effectuer. Tél : 0 970 609 609.

Pour les particuliers, TPE ou associations locales : site cybermalveillance.gouv.fr

Faire des sauvegardes avec la règle des 3, 2, 1 : trois sauvegardes sur deux supports dont une est externalisée.

Mettre à jour ses logiciels, des correctifs de protection étant mis en place au fur et à mesure de leur évolution.

Mots de passe différenciés selon usage personnel ou professionnel.

S’assurer de toute clé USB avant de la connecter à son ordinateur.

Eviter de recharger téléphones et cigarettes électroniques à partir de son ordinateur professionnel, sources bien souvent, de malwares pouvant affecter le réseau.

Et bien sûr, ne JAMAIS payer la somme demandée en cas de « rançongiciel », mais en avertir au plus vite les services appropriés et déposer plainte.

 

Dominique BERNERD

 

 

 

NOUS CONTACTER

PRESSE EVASION - Mr Thierry BRET

Tél. : 06.20.31.05.53.

Mail : contact@presse-evasion.fr

Articles

Bannière droite accueil