Cybermalveillance : des outils pour agir

Rançongiciels, fraude à la carte bancaire, spam électronique, hameçonnage, la cybermalveillance ne cesse de se développer ces dernières années, et particulièrement durant la crise sanitaire. « Les activités cybercriminelles se sont intensifiées pour profiter de cette situation de fragilité des organisations et de leurs collaborateurs », confirme-t-on au ministère de l’Économie et des Finances. Mais surtout, selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), 20 % des victimes de rançongiciels ont été des collectivités locales en 2020. « Les communes et les EPCI, quelle que soit leur taille, ne sont pas à l’abri d’une cyberattaque », alerte à ce sujet Guillaume Poupard, directeur général de l’ANSSI. De quoi justifier la mise en place d’un dispositif national spécifique baptisé Cybermalveillance.gouv.fr pour assister les victimes des pirates du web. Et en ce domaine, des particuliers aux communes, en passant par les entreprises et les hôpitaux, nul n’est épargné.
Les « rançongiciels » (ransomwares) sont particulièrement redoutables. Le plus souvent joints à un simple courriel ou lors d’un clic sur un site Internet, ces programmes malveillants parviennent à bloquer l’accès à un ordinateur ou à certains fichiers de manière à obtenir de la victime le paiement d’une rançon pour pouvoir débloquer le système. Outre la mise à jour régulière des logiciels de sécurité installés sur les ordinateurs et les réseaux locaux (anti-virus, pare-feu, etc.), l’ANSII recommande de ne jamais ouvrir ni cliquer sur les liens des mails provenant d’expéditeurs inconnus. De même, il est fortement déconseillé d’utiliser un compte avec des droits « administrateurs » pour consulter ses messages ou naviguer sur Internet. En cas de doute, ne pas hésiter à consulter le site internet www.nomoreransom.org. Et en cas d’attaque avérée, « afin d’éviter une propagation du ­rançongiciel sur les autres équipements informatiques de l’entité, il est important de déconnecter au plus tôt les supports de sauvegarde après s’être assuré qu’ils ne sont pas touchés et d’isoler les équipements infectés du système d’information en les déconnectant du réseau », souligne l’ANSSI. Il importe également de porter plainte et de signaler l’acte malveillant sur le portail officiel internet-signalement.gouv.fr.
 

Sauvegarder les données

Du côté des messageries électroniques, plusieurs solutions sont proposées sur le marché pour éviter les spams et autres messages de masse indésirables (Mailinblack, RG System Endpoint Security, SpamTitan, Optimails, ­Bitdefender, Clean Mailbox, E-Securemail, ­SpamEnMoins, etc.). Ces systèmes visent généralement à contraindre l’expéditeur à remplir certaines informations : captcha (reproduire des textes et/ou des caractères), mot clef à sélectionner ou autre, afin que le destinataire puisse effectivement recevoir le message. Pour bénéficier d’un tel système de protection, compter de quelques dizaines d’euros par an à cent fois plus en fonction du nombre d’adresses mail à protéger. L’un des principaux risques des cyberattaques résultant de la perte des fichiers, la sauvegarde régulière des documents et travaux est impérative. Soit par une simple sauvegarde temporaire sur clef USB (pour les travaux les plus légers), soit par la copie de son disque dur sur un disque dur externe, ou bien en passant par la sauvegarde dans le « Cloud ». Les deux premières solutions s’opèrent facilement avec un matériel léger connectable sur un simple port USB. Côté coût : entre une dizaine d’euros pour une clef USB de 64 ou 128 Gigaoctets (Go) et une centaine d’euros pour un disque dur externe d’une capacité supérieure à 1 Téraoctet (To). Attention à ne pas trop démultiplier les supports physiques de sauvegarde au risque de les égarer… avec leurs précieuses données.
 

Un fonds et un guide

S’agissant des actes de l’état civil, la réglementation prévoit qu’ils doivent être conservés dans des conditions garantissant leur sécurité (décret du 6 mai 2017 relatif à l’état civil). Dans ce cadre, lorsqu’une commune met en place un traitement automatisé pour l’établissement, la mise à jour ou la numérisation des actes, il lui est possible de déléguer l’hébergement de ses données ou d’une sauvegarde de celles-ci à un autre organisme public (département, région, EPCI, etc.). La commune ou son délégataire (en accord avec elle) peut aussi faire appel à un organisme privé, mais « à la condition que celui-ci soit établi en France et que l’hébergement et la sauvegarde des données soient réalisés sur le territoire national », souligne la Commission nationale de l’informatique et des libertés (CNIL). En outre, selon la CNIL, « dans ce cas, seule la commune, ou son délégataire, a accès au traitement, aux données associées et à leurs infrastructures d’hébergement ». Le gouvernement vient de débloquer un fonds de 60 millions d'euros pour aider les collectivités locales à lutter contre les cyberattaques (lire Maire info du 19 février). Des « centres régionaux de réponses d’urgence aux incidents cyber » devraient être développés dans ce cadre, en partenariat avec les régions. Les collectivités peuvent consulter le site www.cybermalveillance.gouv.fr et le guide pratique « Cybersécurité : toutes les communes et intercommunalités sont concernées » rédigé par l’AMF et l’ANSII (www.amf.asso.fr, réf. BW40406).

Suivez Maires de France sur