Du côté des messageries électroniques, plusieurs solutions sont proposées sur le marché pour éviter les spams et autres messages de masse indésirables (Mailinblack, RG System Endpoint Security, SpamTitan, Optimails, Bitdefender, Clean Mailbox, E-Securemail, SpamEnMoins, etc.). Ces systèmes visent généralement à contraindre l’expéditeur à remplir certaines informations : captcha (reproduire des textes et/ou des caractères), mot clef à sélectionner ou autre, afin que le destinataire puisse effectivement recevoir le message. Pour bénéficier d’un tel système de protection, compter de quelques dizaines d’euros par an à cent fois plus en fonction du nombre d’adresses mail à protéger. L’un des principaux risques des cyberattaques résultant de la perte des fichiers, la sauvegarde régulière des documents et travaux est impérative. Soit par une simple sauvegarde temporaire sur clef USB (pour les travaux les plus légers), soit par la copie de son disque dur sur un disque dur externe, ou bien en passant par la sauvegarde dans le « Cloud ». Les deux premières solutions s’opèrent facilement avec un matériel léger connectable sur un simple port USB. Côté coût : entre une dizaine d’euros pour une clef USB de 64 ou 128 Gigaoctets (Go) et une centaine d’euros pour un disque dur externe d’une capacité supérieure à 1 Téraoctet (To). Attention à ne pas trop démultiplier les supports physiques de sauvegarde au risque de les égarer… avec leurs précieuses données.
S’agissant des actes de l’état civil, la réglementation prévoit qu’ils doivent être conservés dans des conditions garantissant leur sécurité (décret du 6 mai 2017 relatif à l’état civil). Dans ce cadre, lorsqu’une commune met en place un traitement automatisé pour l’établissement, la mise à jour ou la numérisation des actes, il lui est possible de déléguer l’hébergement de ses données ou d’une sauvegarde de celles-ci à un autre organisme public (département, région, EPCI, etc.). La commune ou son délégataire (en accord avec elle) peut aussi faire appel à un organisme privé, mais « à la condition que celui-ci soit établi en France et que l’hébergement et la sauvegarde des données soient réalisés sur le territoire national », souligne la Commission nationale de l’informatique et des libertés (CNIL). En outre, selon la CNIL, « dans ce cas, seule la commune, ou son délégataire, a accès au traitement, aux données associées et à leurs infrastructures d’hébergement ». Le gouvernement vient de débloquer un fonds de 60 millions d'euros pour aider les collectivités locales à lutter contre les cyberattaques (lire Maire info du 19 février). Des « centres régionaux de réponses d’urgence aux incidents cyber » devraient être développés dans ce cadre, en partenariat avec les régions. Les collectivités peuvent consulter le site www.cybermalveillance.gouv.fr et le guide pratique « Cybersécurité : toutes les communes et intercommunalités sont concernées » rédigé par l’AMF et l’ANSII (www.amf.asso.fr, réf. BW40406).