Cybersécurité : les villes Françaises à l’épreuve des attaques informatiques

Récemment une énième ville française avait été déclarée comme une victime des cyber-attaquants.

C’est la ville de Vincennes. En plus de celle-ci, la ville d’Alfortville aurait dans le même courant de la semaine, été aussi touchée par des attaques informatiques. Une situation qui préoccupe davantage des autorités qui essaient tant bien que mal de trouver une solution adéquate à cette problématique. À ce propos, le directeur de l’Agence nationale de sécurité des systèmes d’information (l’Anssi) déclarer lors d’un communiqué, que la priorité 2021 serait la sécurisation des collectivités territoriales.

Cet article va aussi vous intéresser : Lorsque la ville de Marseille a failli sombrer face aux pirates informatiques

Pour en venir au fait, les collectivités françaises sont plongées dans une situation assez dramatique face à la cybercriminalité. Les attaques informatiques se multiplient au grand dam des autorités. Pratiquement tous les mois, une ville française est touchée par une attaque. Le 3 novembre dernier, on déplorait la cyberattaque de la ville de Vincennes. Les spécialistes ont qualifié l’incident « d’une cyberattaque organisée ». Il s’est soldé par le chiffrement des données et de l’accès au système. Selon le MagIT, les pirates informatiques à l’origine de cette cyberattaque auraient aussi procédé au vol de certaines données. En clair, une attaque au rançongiciel de plus à comptabiliser pour l’année 2020. Cependant aucune rançon a été exigée de manière officielle de la part des cyberattaquants. De plus, il semblerait qu’une autre ville soit en proie d’un incident similaire. La ville d’Alfortville quand bien même que les autorités cette dernière n’ont pas confirmé une potentielle attaque informatique. Cependant le groupe de pirates informatiques utilisant le rançongiciel Ako/Ranzy a revendiqué de son côté l’attaque informatique.

Malgré cela, la liste des villes françaises touchées par ce genre d’incident informatique comprend de nouvelles victimes en 2020 parmi lesquels on peut citer : Charleville-Mézières, Mitry-Mory, la région Grand-Est ou encore la métropole de Marseille.

Aux yeux les autorités en particulier du gendarme français de la cybersécurité, l’enjeu est de taille. L’autorité administrative indépendante française a déjà commencé à conclure des partenariats en début de l’année 2020 pour améliorer le niveau de sécurité informatique des collectivités publiques françaises. Cependant, si l’agence de cybersécurité publique semble ne pas de déployer suffisamment d’efforts pour les villes, son responsable Guillaume Poupard, affirmant devant le sénat français que la priorité de son administration est « les OIV (Organisation d’Importance Vitale) et les grandes administrations ». Ce dernier précise par ailleurs que l’Agence nationale de sécurité des systèmes d’information n’a pas comme objectif principal d’aller « vers les PME et nos concitoyens car ce n’est pas notre rôle, et ça serait un grand écart fatal ». Si l’on doit se limiter au champ d’action de l’agence de sécurité informatique, il faudra reconnaître en effet que celle-ci a beaucoup de problèmes à résoudre. Le directeur de l’Anssi déclarait que les interventions de l’agence du fait des rançongiciels en France cette année seulement avait triplé en nombre. C’est ce qui confirme cette position du responsable du gendarme de la cybersécurité face à la sécurisation de prêt de 34 967 collectivités répertoriées en France. Une tâche quasi impossible pour cette dernière.

Il existe cependant un organisme chargé de veiller à la situation sécuritaire des collectivités territoriales. C’est le GIP Acyma et son fameux et portail Cybermalveillance.gouv.fr, qui sera au cœur de la politique étatique visant à l’amélioration de la sécurité des collectivités : « On va piocher dans le plan de relance de manière à financer notamment des actions vis-à-vis des collectivités locales et des prestataires capables de les aider », souligne le dirigeant de l’agence.

Notons par ailleurs que la plate-forme Cybermalveillance.gouv.fr propose déjà son soutien en cas de besoin aux collectivités territoriales et aux PME. Un soutien qui se matérialise à travers des offres de contenus pédagogiques sur la sécurité informatique et la mise en relation entre les victimes de cyberattaque et des prestataires de sécurité pour vendre les aider à reprendre efficacement à leurs problèmes.

En outre, pour ce qui concerne la politique de la priorité 2021, c’est-à-dire la sécurisation des collectivités territoriales, les autorités n’ont pas encore divulgué plus de détails sur ce plan. D’ici la fin de l’année 2020, on espère avoir plus de détails sur cette question. Notons cependant que la plate-forme Cybermalveillance.gouv.fr a mis en place un dispositif permettant de mettre en avant les entreprises prestataires en matière de réponse en cas d’incident informatique. Un dispositif qui devrait s’inclure dans ce plan de sécurisation. À cet effet, sur la plate-forme en près de 31 entreprises sont présentées comme expert en matière de réponse.

Accédez maintenant à un nombre illimité de mot de passe :