Sécurité informatique : la situation des centres de gestion et leur exposition à la cyber malveillance

Plus largement, l’Union Européenne souligne que la cybersécurité recouvre « les activités nécessaires pour protéger les réseaux et les systèmes d’information ainsi que les utilisateurs de ces systèmes et les autres personnes exposées aux cybermenaces ».

Chaque fois que l’on aborde la question de la cybersécurité, on met toujours en avant les entreprises, les collectivités territoriales ou les centres de santé. Car légitimement, ce sont les proies privilégiées des cybers malveillants. Et les dégâts causés marquent souvent l’esprit de plus d’un. Cependant, on oublie des infrastructures très importantes qui te parlent nature droit d’intéresser l’opinion publique quand on aborde la thématique de sécurité informatique. Il s’agit des centres de gestion de données.

Cet article va aussi vous intéresser : Une bonne sécurité informatique passe par une meilleure gestion des identités

Même si on en parle pas assez, les centres de gestion sont des infrastructures qui malgré leur importance font partie des plus surexposés à la menace cyber. Et cela est littéralement ce que peut s’appeler un paradoxe. Effectivement qui descend de gestion dit énormément de données à gérer. Cela sous-entend que peu importe l’organisation, ces infrastructures ont tendance à abriter des données très importantes sensibles voire quasi intouchables. Pourtant si la collectivité est pour la plupart du temps touchée par une cyberattaque, on oublie que ces plateformes peuvent aussi bien être des victimes dont les conséquences doivent s’appréhender plusieurs fois plus grave.

Pourtant, les inquiétudes qui concernent les centres de gestion sont récentes. Effectivement aux États-Unis il a été découvert récemment une faille de sécurité provoquée par la cyberattaque de l’entreprise texane Solarwinds. Selon les enquêtes qui ont pu être réalisées jusqu’à présent, il a été découvert qu’il serait possible que les hackers ont pu profiter d’une compromission de l’agence fédérale chargée de gérer les rémunérations des salariés fédéraux, le National Finance Center. Pour le moment cela n’est que de simples suppositions mais s’il s’avère juste, les conséquences pourraient être beaucoup plus graves qu’on ne le pense.

Pour le moment, aucune attaque informatique n’a été détectée mais l’alerte demeure car les autorités prennent au sérieux ce genre de menace. Mais cela a mis en évidence le paradoxe qu’il y avait dans une certaine négligence de la cybersécurité des centres de gestion, qui jouent pourtant un rôle très important. Il suffit juste qu’une seule de ces infrastructures tombe au main des cybercriminels pour que des dizaines de collectivités territoriales voir des centaines puissent sentir les effets à tous les niveaux. En d’autres termes, ce sont des cibles critiques. Et certainement les pirates informatiques le savent.

Une telle situation est déjà arrivée. Précisément en France, un centre de gestion a été attaqué en début d’année. Cette situation a causé énormément de désorganisation pour produire pour l’activité et cela durant plusieurs mois. Le seul point positif à retenir c’est qu’il n’y a pas eu de vol de données sensibles. Cependant, les activités ont été ralenties voire rendues beaucoup plus complexes.

« La ­plupart des centres de gestion ont pris conscience des risques et sont entrés dans une logique de mutualisation de leur sécurité au travers de leur groupement d’intérêt public dédié à l’informatique » a déclaré Sylvain Defromont, chargé du numérique au CDG du Nord. « Mais leur activité sur ce volet ne s’arrête pas là. Des CDG proposent à leurs adhérents du conseil en ­cybersécurité, tandis que d’autres s’investissent à travers l’action de leur délégué à la protection des données. », ajoute celui-ci.

Il peut être particulièrement utile lorsqu’une commune est attaquée par des pirates informatiques. L’aide qu’ils peuvent proposer est dans ce contexte très précieuse.

Par exemple, lors de l’attaque informatique en 2020, de la ville de Bondy dans la localité de Seine Saint-Denis, touché de plein fouet par un rançongiciel, le centre de gestion des Côtes-d’Armor a apporté son soutien pour réduire l’impact de cette cyber malveillance.

« Et en cas d’attaque informatique contre une commune, ils peuvent apporter une aide précieuse.  Appelé à la rescousse par l’éditeur du logiciel de ressources humaines, qui avait besoin d’une structure connaissant bien son outil, le CDG a aidé la ville de ­Bondy à réaliser trois cycles de paie et à ­reconstituer presque un an d’historique de paie à partir des bulletins », se rappelle Mme Frédérique Brisset, la directrice informatique du CDG.

Accédez maintenant à un nombre illimité de mot de passe :