Une carte des cyberattaques recensées contre les collectivités et établissements publics
Le réseau national de mutualisation informatique et numérique du secteur public, Déclic, a cartographié toutes les cyberattaques ayant touché des collectivités et établissements publics depuis 2019. Élaborée à partir des informations publiées par la presse locale, la carte doit sensibiliser ces acteurs à investir dans leur cybersécurité.
Une carte pour les répertorier tous, et par la cybersécurité les protéger. L’association Déclic, réseau mettant en relation les services numériques et informatiques des collectivités et établissements publics, a mis en ligne ce janvier une carte recensant toutes les cyberattaques concernant ces acteurs. Toutes les attaques visant les collectivités locales, les intercommunalités, les syndicats, les hôpitaux publics, les régies et les services d’incendies et de secours (SDIS) depuis 2019 y sont visibles.
Les données sur les cyberattaques étant rarement faciles d’accès, comme le note Le Courrier des maires, Déclic s’appuie donc sur les incidents dénombrés par la presse locale – ce qui laisse sans doute certains d’entre eux passer à travers les mailles du filet. Une liste néanmoins précieuse, alors que les cyberattaques contre les organismes publics se sont multipliées : contre la ville de Caen (Calvados) le 26 septembre, l’hôpital de Versailles (Yvelines) le 5 décembre ou la communauté de communes Chalosse Tursan (Landes) en janvier. A noter que les cas répertoriés sont très divers, puisqu’on parle là aussi bien de phishing que de rançongiciels, de harponnage (phishing augmenté d’ingénierie sociale) ou de vols de données.
Au 27 janvier 2023, la carte recensait cinq régions, neuf départements, 31 agglomérations ou communautés de communes, 78 mairies et 36 hôpitaux, cliniques ou sapeurs-pompiers, visés depuis 2019 par des cyberattaques.
« Si un jour, une collectivité ne veut pas devenir un de ces points, il faut a minima faire attention d’avoir un poste de travail à jour, un antivirus, une sauvegarde externalisée », prévient Emmanuel Vivé, président de Déclic dans une interview à La Gazette des Communes. Présentée le 25 janvier dans les Hauts-de-France, devant une « soixantaine de collectivités, dont principalement des intercommunalités », la carte aurait ouvert les yeux de certains des fonctionnaires présents. « Dès que je montre la densité de points sur la carte, je remarque une certaine prise de conscience, se réjouit-il. Depuis le temps qu’on dit qu’ils sont concernés, en réalité ça concerne déjà tout le monde. »
Dans son rapport annuel sur les cybermenaces, l’Agence nationale de la sécurité des systèmes d’information (Anssi) soulignait que les collectivités territoriales figuraient au deuxième rang des cibles privilégiées des attaquants (23% des rançongiciels traités ou rapportés à l’Anssi en 2022), derrière les TPE, PME et ETI (40%) mais devant les établissements publics de santé (10%). L’agence faisait valoir que les pirates visaient désormais « les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles » ainsi que leurs pare-feux, routeurs, et équipements périphériques afin d’obtenir « des accès discrets et pérennes aux réseaux de leurs victimes ».
Source: L’Usine Digitale
