« Face à la cybermalveillance, il faut une véritable résilience cyber des territoires »

Depuis 2019, les cyberattaques contre des collectivités territoriales ont augmenté de 50 % (in Clusif 2020). Quel est le constat de la gendarmerie, sur le terrain ?

L’observation quantitative est sans appel. En ne considérant que les faits remontés en source ouverte dans la presse quotidienne régionale, depuis 2019, une collectivité territoriale est attaquée chaque semaine.

Ce phénomène croissant s’explique par la stratégie constante des cybercriminels : le meilleur gain avec le moindre effort ! En effet, la plupart des autres secteurs – originellement cibles de la plupart des attaques – ont renforcé leur propre cybersécurité, avec une prise en compte réelle du risque, qui n’est pas encore suffisamment acquise dans les collectivités territoriales.

Concrètement, quelles sont les principales menaces contre les communes ?

Le nombre d’habitants n’est pas un critère dans la typologie des victimes. Des très petites communes comme de grandes métropoles sont touchées. La différence de taille de la structure influe, toutefois, sur les capacités de résilience et de protection contre les attaques.

Le phénomène le plus connu, c’est l’attaque par rançongiciel, qui consiste à prendre en otage les données. Ces données sont, d’ailleurs, très souvent exfiltrées en amont pour rajouter une pression supplémentaire ou pour être vendues sur le darkweb.

Mais nous constatons également des attaques par déni de service, des piratages de boîtes mail ou, encore, des intrusions frauduleuses, dans des systèmes plus ou moins critiques.

La gendarmerie dispose d’un réseau de plus de 7 000 enquêteurs sur Internet. Ils seront bientôt 10 000, d’ici la fin de l’année. Comment intervient-elle pour aider les communes à se prémunir ou à réagir après une attaque ? 

Dans le cadre de son offre de sécurité sur mesure, la gendarmerie intervient à plusieurs étapes. En amont, il s’agit, avant tout, pour nous de sensibiliser les élus, avec lesquels nous travaillons tous les jours, à la sécurité du quotidien, en particulier au travers des échanges réguliers.

Il s’agit aussi de les convaincre que la cybersécurité représente un véritable enjeu et de sensibiliser l’ensemble des acteurs, en diffusant notamment les règles d’hygiène numérique.

Dans le même temps, nous sommes en train de mettre en place un processus de pré-diagnostic permettant d’aiguiller les collectivités dans leur démarche de protection des systèmes d’information.

Si, malheureusement, une attaque survient, la gendarmerie est en mesure d’accompagner les victimes. Non pas dans de la remédiation [NDLR : réparation d’un système corrompu], mais dans la gestion de la crise en s’appuyant sur nos capacités d’investigations et notre expertise technique.

Maintenant que l’ANCT a rejoint le GIP cybermalveillance.gouv.fr, comment la gendarmerie envisage-t-elle de travailler avec l’Agence dans la lutte contre les cybermenaces envers les collectivités ?

Comme vous l’avez compris, l’enjeu est majeur. Et le chantier est colossal. En complément des actions que la gendarmerie mène avec l’Anssi ou l’Acyma et des partenariats qu’elle noue avec les différentes associations représentatives des collectivités, dont l’Association des maires de France, il apparaît naturel de coopérer étroitement avec l’ANCT pour relever les défis évoqués.

Il s’agit, en effet, de fédérer l’ensemble des institutions et des acteurs nationaux ou locaux, des secteurs publics ou privés, afin d’apporter la meilleure réponse aux élus pour construire une véritable « résilience cyber » des territoires.