La cybersécurité est l'affaire de toutes les entreprises et organismes publics. C'est aussi le cas pour les communes et intercommunalités françaises qui essuient jour après jour des attaques informatiques toujours plus nombreuses et dévastatrices. Pour accompagner leurs efforts et les aider face aux menaces, l'ANSSI a publié un guide articulé autour de conseils et de recommandations téléchargeable à cette adresse. Mais aussi d'un état des lieux des événements cyber qui les ont touchés. Au cours de l'année 2019, l'ANSSI a ainsi recensé et traité 92 incidents cybersécurité affectant les communes et intercommunalités, soit le quart de l'ensemble des incidents cyber au niveau national.
« Cette proportion conséquente reste toutefois à nuancer au regard de la gravité relative des compromissions détectées sur le système d’information des entités concernées. Ces dernières n’ont pas fait l’objet en 2019, ni même les années précédentes, d’incident majeur ou d’opération de cyberdéfense », précise le rapport. Parmi les grandes catégories de compromission on trouve la défiguration de sites web (53%), la compromission de comptes de messagerie (26%), des malwares (14%), des infrastructures malveillantes (4%) ou encore du déni de service (2%).
L'humain toujours au centre des facteurs de risques
Pour se prémunir des risques cyber, l'agence nationale de la sécurité des systèmes d'information recommande aux communes et intercommunalités d'investir dans trois axes : dotation de compétences, mise en place d'outils dédiés, mobilisation de moyens financiers. Encore faut-il qu'elles aient le budget pour... Outre la nécessité de renforcer la gouvernance de lutte contre les cybermenaces, l'ANSSI leur propose aussi de mettre l'action sur la conduite du changement. « Le facteur humain représentant l’essentiel des facteurs de risques, cet aspect devient prioritaire pour mener une vraie politique de sécurité numérique et de protection des données dans les structures », rappelle l'organisme gouvernementale.
Parmi la trentaine de recommandations édictées dans ce guide (réparties dans les catégories gouvernance, moyens, résilience et relations avec des tiers), on retiendra notamment : mutualiser les services de sécurité numérique à travers le mécanisme de « service commun » entre les intercommunalités et leurs communes membre, prioriser un accompagnement des agents qui produisent, traitent et exploitent des données sensibles, maintenir le PCA/PRA à un niveau opérationnel via l’organisation régulière d’exercices et formaliser les exigences de sécurité puis vérifier l’adéquation des mesures proposées par les prestataires notamment à travers un plan d’assurance sécurité.
Commentaire