La cybersécurité est un enjeu crucial pour les collectivités en France, mais un récent rapport révèle que trois collectivités territoriales sur dix se sentent en retard dans ce domaine. Cette étude, réalisée par la start-up française HarfangLab, spécialisée en détection des menaces cyber, met en lumière les défis importants auxquels font face les collectivités locales en matière de cybersécurité.


Une évaluation préoccupante de la cybersécurité

D’après le rapport de HarfangLab, 31 % des collectivités territoriales en France estiment être plutôt en retard ou très en retard concernant leur cybersécurité. Cette situation reflète une exposition importante aux risques liés aux menaces cyber et un manque de maturité dans la gestion des systèmes numériques. En contraste, 36 % des collectivités jugent être à un niveau satisfaisant, tandis que 29 % se considèrent en avance, avec un pourcentage légèrement inférieur dans les communes rurales (24 %). Ces chiffres proviennent d’une étude menée auprès de 201 élus, directeurs généraux des services, directeurs de cabinet et de services au sein des collectivités territoriales en France.

Les défis rencontrés par les collectivités

Les collectivités territoriales se confrontent à de nombreux défis lorsqu’il s’agit de renforcer leur cybersécurité. Une récente étude révèle que 32 % des collectivités attribuent leur retard dans la sécurité à un manque de préparation face aux nouvelles technologies numériques. Ce constat met en lumière les enjeux importants auxquels ces territoires sont confrontés pour sécuriser leurs systèmes et services.

Parmi les principaux défis, les collectivités doivent gérer des budgets souvent limités et une sensibilisation insuffisante aux risques de cybermalveillance. Le rapport du Sénat souligne également un manque notable de formation spécifique en cyber au sein des équipes d’une collectivité territoriale. Ces obstacles sont aggravés par un déficit de ressources pour mettre en place des dispositifs de sécurité adaptés.


Une hausse des incidents de cybermalveillance

Entre janvier 2022 et juillet 2023, la cybersécurité en France a connu une inquiétante montée des incidents de cybermalveillance touchant les collectivités territoriales. Selon un rapport de l’Agence nationale de sécurité des systèmes d’information (ANSSI), ces collectivités ont représenté 17% de l’ensemble des incidents signalés. Ce chiffre met en lumière une sensibilisation croissante aux risques numériques auxquels ces services publics sont confrontés.

Il est alarmant de constater que 37% des collectivités ont déjà été victimes de cyberattaques. Ces attaques se manifestent souvent par des ransomwares, comme ce fut le cas en février dernier à l’hôpital d’Armentières (Hauts-de-France) et l’année précédente dans la commune de Betton (Bretagne). Les attaques par ransomware impliquent le cryptage des données par les cybercriminels, rendant ainsi les systèmes inaccessibles jusqu’au paiement d’une rançon. En outre, les collectivités sont également ciblées par des phishing et des attaques par déni de service (DDoS). Les attaques DDoS ont notamment perturbé l’accès à plusieurs services informatiques de ministères en mars.

Face à cette situation, la sensibilisation et la formation des acteurs publics sont cruciales. Les territoires doivent mettre en place des dispositifs robustes pour renforcer leur sécurité. Les projets numériques doivent intégrer des plans de gestion des incidents et des systèmes de sécurité pour protéger les données sensibles des habitants. Le gouvernement et les collectivités territoriales doivent collaborer pour une mutualisation des moyens et des ressources en matière de cybersécurité.

Le Sénat a récemment souligné l’importance d’un plan national pour améliorer la cybersécurité dans les communes et les collectivités. Ce rapport met en avant la nécessité de renforcer la sensibilisation des agents publics et de développer des parcours de formation adaptés aux nouveaux enjeux de la cyber.


Les craintes des collectivités territoriales

Les collectivités territoriales expriment des préoccupations diverses quant à leur cybersécurité. Tandis que 34 % des interrogés considèrent les ransomware comme la menace principale, la moitié d’entre eux s’inquiètent surtout du vol de données personnelles. Ils craignent également l’inaccessibilité des services publics en ligne et le vol d’informations en général. Environ 53 % des répondants se sentent fortement exposés aux cyberattaques, et 71 % des collectivités de plus de 100 000 habitants jugent leur exposition élevée, comparé à 40 % dans les communes de moins de 5 000 habitants.

Les préoccupations se reflètent aussi dans le contexte des Jeux Olympiques de Paris, avec 64 % des établissements publics de 100 000 à 500 000 habitants jugeant l’événement comme un risque majeur, contre 16 % pour ceux comptant entre 5 000 et 10 000 habitants.

Réponses et solutions envisagées

Pour pallier ces lacunes en cybersécurité, 29 % des répondants recherchent des solutions professionnelles pour renforcer la protection des données personnelles. Beaucoup espèrent également un meilleur soutien financier de la part de l’État et un accompagnement accru pour la sensibilisation aux bonnes pratiques en matière de cyber. Enfin, 20 % des collectivités territoriales interrogées considèrent la formation comme une priorité essentielle, certains frais comme l’audit de code et l’analyse forensic ne sont pas éligibles à cette subvention.


Cas concret du Grand Palais

Ce lundi 5 août 2024, Le Parisien a révélé une cyberattaque touchant le Grand Palais et d’autres musées en France. Cette attaque par rançongiciel met en lumière les risques auxquels les collectivités publiques doivent faire face dans un monde numérique.

Dans la nuit du 3 au 4 août, une activité inhabituelle a été détectée dans les SI du Grand Palais. Le directeur des systèmes d’information a immédiatement alerté les autorités, confirmant qu’une attaque par rançongiciel était en cours. Cette cyberattaque a eu des répercussions sur la Réunion des musées nationaux et du Grand Palais (RMN-GP), un établissement public sous la tutelle du ministère de la Culture. Il gère non seulement le Grand Palais, mais aussi le musée du Luxembourg et d’autres institutions culturelles importantes.

Cette attaque illustre bien les enjeux de la cybersécurité pour les collectivités territoriales en France. La cybermalveillance vise souvent des cibles à haute visibilité et à fort impact pour maximiser les risques sur les victimes. La RMN-GP, en tant qu’EPIC, est responsable de nombreux sites patrimoniaux, ce qui en fait une cible stratégique.

Ce type d’incident souligne la vulnérabilité des services publics et des collectivités aux cyberattaques. Les données sensibles des musées, les informations sur les habitants, les projets, et les œuvres d’art, sont en danger.


Conclusion sur la cybersécurité dans les collectivités territoriales

Le rapport de HarfangLab souligne l’importance de renforcer la cybersécurité au sein des collectivités territoriales françaises. Les collectivités doivent faire face à des enjeux pour améliorer leur sécurité numérique et protéger leurs données contre les cybermalveillances. Il est crucial d’investir dans la formation, la sensibilisation et le soutien financier pour assurer une meilleure gestion des risques. Avec des projets bien structurés et un plan de formation adapté, les collectivités territoriales pourront mieux se préparer. Elles pourront résister aux menaces cyber croissantes, garantissant ainsi une sécurité renforcée pour leurs habitants et service public.