Thématiques

Numérique et communication

Protéger les systèmes informatiques : les recommandations de l’ANSSI

À l’heure la crise du Covid-19 et des réorganisations en télétravail, la dépendance des administrations publiques locales au bon fonctionnement des systèmes d’information est aujourd’hui accentuée. Cette dépendance peut constituer une fragilité dont certains pirates informatiques veulent tirer profit. Après les attaques récemment subies par des intercommunalités et des communes, l’AdCF renouvelle son appel à suivre attentivement les recommandations de l’ANSSI.

Le site du gouvernement contre la « cybermalveillance » a été actualisé le 16 mars pour appeler à un renforcement des mesures de vigilance pour sécuriser les systèmes d’échanges d’information des collectivités locales.

En cette période de confinement général, le recours massif au télétravail est un facteur de fragilité des systèmes d’information ; en particulier beaucoup d’agents utilisent leur ordinateur personnel pour rester connectés, un matériel qui ne respecte pas toujours les règles de protection mises en place sur les postes fixes. Par ailleurs, les cybercriminels cherchent à tirer profit de cette période de forte exposition et de baisse potentielle des niveaux de sécurité. 

De par le monde, de nombreuses campagnes de cyberattaques liées à la crise du Covid-19 sont observées. de fait, en France, le nombre de cas de collectivités attaquées se multiplie. Après l’agglomération et la ville de Charleville-Mézières (attaquées dans le courant de la semaine du 2 mars, les systèmes informatiques étant « bloqués » par un virus informatique), au cours de la semaine suivante, ce sont plusieurs collectivités de la région Sud Provence Alpes Côté d’Azur qui ont été victimes de l’attaque massive d’un « rançongiciel » (ou « ransomware »). Il s’agit d’un virus informatique qui bloque le fonctionnement des systèmes d’information, et dont les hackers qui l’ont conçu proposent de le désactiver contre le paiement d’une rançon). La ville de Martigues, la ville de Marseille et la métropole Aix-Marseille, le territoire d’Istres Ouest Provence ont subi cette attaque…

L’Agence nationale de sécurité des systèmes d’information (ANSSI), sollicitée pour venir en aide aux collectivités attaquées, renouvelle ses recommandations aux collectivités.

L’ANSSI met aussi en ligne son rapport sur l’identification et le comportement du rançongiciel identifié dans l’attaque de la région Sud PACA : Mespinoza/Pysa. Un rapport directement opérationnel à diffuser auprès des responsables informatiques de toutes les intercommunalités.
 

Le gouvernement a mis en ligne un site dédié à la lutte contre la cybermalveillance, on y trouve les bonnes pratiques de base pour tout un chacun et pour les professionnels (dont les collectivités) selon trois rubriques :

  • Comprendre les menaces et agir
  • Adopter les bonnes pratiques (pour les particuliers et les collectivités)
  • L’actualité de la malveillance

Le site, très didactique, explique les menaces, propose les bons réflexes et se veut aussi la porte d’entrée vers les dispositifs d’aide et de soutien à toute victime de cybermalveillance (onglet « assistance »).

 

Au cours de l’année 2020, l’ANSSI prévoit de déployer des ressources spécifiques à destination des collectivités locales, la cybersécurité sera aussi un des sujets portés par la commission numérique de l’AdCF et de France Urbaine.

Avec la prise de conscience de la dépendance des activités personnelles et, très souvent, professionnelles au numérique, les territoires doivent placer la sécurité numérique de leur système d’information au coeur de leurs priorités.

 

Retrouver l’article d’AdCF-Direct de novembre 2019 sur la cybersécurité

 

Contact : e.lebot@adcf.asso.fr et n.portier@adcf.asso.fr

 

Partager
En savoir plus
Documents à télécharger Documents à
télécharger