Adopter les bons réflexes en cas de cyberattaque
Mettre fin aux agissements des cybercriminels passe notamment par le dépôt d'une plainte par les victimes.
I - Déposer plainte
En déposant plainte, la collectivité est amenée à caractériser l’attaque et les services impactés : intrusion informatique, rançongiciel, piratage de compte de messagerie, virus, défiguration de site internet… Ces statistiques sont utiles pour suivre l’évolution de la sinistralité informatique et mieux organiser la prévention des cyberattaques.
Les assureurs estiment aussi que mieux connaître les risques les aideraient à créer des polices d’assurances adaptées. En effet, les contrats actuels couvrent rarement les risques cyber comme l’ont appris à leurs dépens plusieurs communes victimes de rançongiciel. Et dans tous les cas, un assureur exigera une plainte pour examiner le dossier.
II - Solliciter les gendarmes spécialisés
Pour porter plainte, les maires peuvent écrire au procureur de la République du tribunal judiciaire de leur circonscription, se tourner vers leur commissariat de police ou vers la brigade locale de gendarmerie. La gendarmerie, joignable par le 17, ou le site magendarmerie.fr, permet de disposer d’un réseau d’experts cyber locaux et nationaux. Il s’agit des 7 000 gendarmes – portés à 10 000 fin 2022 – de l’unité ComCyberGend dont la mission est, notamment, d’aider la population, les acteurs locaux à prévenir les cyberattaques, et d’accompagner les victimes de cyberdélinquants.
Ces gendarmes sauront orienter les maires vers les bons prestataires techniques, et notamment ceux labellisés par le GIP cybermalveillance. L’accès aux experts de l’Agence nationale de la sécurité des systèmes d’information (Anssi) est, lui, strictement réservé aux opérateurs gérant des activités stratégiques (santé, transports, énergie, eau…) soumis à des obligations cyber spécifiques.
III - Agir sans délai
En cas de cyberattaque d’ampleur, telle qu’une intrusion dans le système d’information ou un rançongiciel, il est essentiel de se rapprocher des forces de l’ordre rapidement. Comme lors d’un cambriolage « physique », les cyberdélinquants laissent en effet des traces numériques que les enquêteurs spécialisés sont susceptibles d’exploiter pour identifier l’origine de l’attaque.
Ces traces serviront aussi de preuves en cas d’arrestation des auteurs, ce qui est plus fréquent qu’on ne le pense. L’analyse permettra enfin de partager l’information – notamment via le réseau CERT (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, lire ci-dessous) – et d’éviter d’autres victimes potentielles.
En revanche, porter plainte plusieurs jours après, quand les machines ont été remises en fonctionnement ou changées, perd de sa pertinence pour les enquêteurs.
IV - Alerter la Cnil
Lorsque la collectivité soupçonne un vol ou une perte de données personnelles (mails, adresses, identifiants, références bancaires…), elle doit obligatoirement alerter la Commission nationale de l’informatique et des libertés (Cnil) dans les 72 heures. De même, les victimes potentielles doivent être informées de la nature de la violation de données, des conséquences possibles et des mesures prises par la mairie pour y remédier. Toutes ces obligations sont prévues par le règlement général sur la protection des données. Cette notification donnera lieu à une enquête de la Cnil, la commission se réservant la possibilité de prononcer d’éventuelles sanctions en cas de négligence de la collectivité.
• Sur le site www.amf.asso.fr : guide «Cybersécurité » et l’Application « Gend’Élus »
• Le site de la prévention du risque numérique et de l’assistance aux victimes de cyberattaques : www.cybermalveillance.gouv.fr
Cet article a été publié dans l'édition :
- « Les associations départementales de maires se mobilisent pour l'Ukraine »
- Présidentielle 2022 : ce que les candidats proposent pour les collectivités et la décentralisation
- Impôt sur le revenu 2021 : tout savoir sur la déclaration des indemnités
- Conseil municipal, conseil communautaire : ce que change la loi 3DS
- Réunion AMF-DAD : de nombreux sujets abordés
- Loi 3DS : le point sur les principales dispositions de la loi
- Fin du réseau cuivre : objectif 2030
- Sport : les principales dispositions concernant les collectivités
- État civil : changement du nom de famille
- Un nouvel arsenal contre le harcèlement scolaire
- Relations justice-élus locaux : encore des progrès à faire !
- Ouverture de l'adoption aux couples pacsés ou concubins
- Cohésion. Les acteurs locaux veulent être partie prenante
- Ukraine : utiliser les fonds structurels
- Comité européen des régions : les nouveaux membres Français
- Changement climatique : un nouveau fonds ?
- Plan de relance : remboursement
- Indications géographiques : mécontentement des associations
- Brexit : versement des aides à la France
- La France, première bénéficiaire des investissements de la Banque européenne d'investissement
- Catastrophes naturelles : l'impact économique dans l'Union européenne
- ADM 74 - Sur tous les fronts
- Andam. Rendez-vous du 18 au 20 mai !
- Recul du trait de côte : les maires prennent les devants
- Mutualiser les automates bancaires
- Le volet intercommunal de la loi " 3DS "
- L'AMF vous répond - Eau-assainissement : que change la loi " 3DS " du 21 février 2022 dans l'exercice des compétences ?
- Parité : les EPCI restent des " zones blanches "
- Aix-Marseille-Provence : du nouveau
- Budget : estimez votre DGF pour 2022 !
- Intercommunalités : priorité à la subsidiarité
- Inclusion numérique. Les premiers pas des conseillers numériques
- Les livres des bibliothèques circulent avec La Poste
- Sécurité civile : l'appui précieux des réservistes
- Elle a créé un marché solidaire pour tous
- Frontignan la Peyrade gagne son combat contre Exxon Mobil
- Les déchèteries doivent préparer le "big bang"
- Drones : respecter les règles d'utilisation
- Adopter les bons réflexes en cas de cyberattaque
- Travailler avec... une agence locale de l'énergie et du climat
- Espaces verts. " Zéro phyto " dès l'été 2022
- De nouvelles mesures " sécurité-justice "
- Textes officiels - Culture : mise en place de la réforme de l'aide au spectacle vivant
- Textes officiels - Santé publique. Action de formation " secourisme en santé mentale "
- Textes officiels - Bâtiments publics. Exigences environnementales pour la construction d'écoles et de bureaux
- Textes officiels commentés - Fonction publique. Revalorisation salariale pour les secrétaires de mairie
- L'AMF vous répond - Que prévoit la loi 3DS dans le domaine funéraire ?
- L'AMF vous répond - Comment agir lorsqu'un garage clandestin ouvre dans la commune ?
- L'AMF vous répond - Quel est le rôle du maire en matière de contrôle des procurations ?
- Polices municipales : brigades cynophiles
- Forêts : accès au cadastre simplifié
- Eaux usées : réutilisation
- L'adressage obligatoire pour toutes les communes
- Élus en arrêt maladie : attention !
- Fonction publique territoriale : les élections professionnelles auront lieu le 8 décembre 2022
- Petites communes : revalorisation salariale pour les secrétaires de mairie
- Gestion des incivilités. Les élus médiateurs
- La police du conseil municipal ou intercommunal
- Le maire et l'incendie
Maires de France est le magazine de référence des maires et élus locaux. Chaque mois, il vous permet de décrypter l'actualité, de partager vos solutions de gestion et vous accompagne dans l'exercice de votre mandat. Son site Internet, mairesdefrance.com, vous permet d’accéder à toute l'information dont vous avez besoin, où vous voulez, quand vous voulez et sur le support de votre choix (ordinateur, tablette, smartphone, ...).