Les cyberattaques se sont multipliées avec la crise sanitaire envers les hôpitaux et les collectivités locales. Entre 2019 et 2020, les interventions d’urgence de l’Anssi (Agence Nationale de la sécurité des systèmes d’information) ont été multipliées par quatre, avec de lourdes conséquences opérationnelles et économiques pour les victimes. 136 millions d'euros du plan de relance seront dédiés à la sécurisation des hôpitaux et des collectivités. L’Anssi va financer des audits de sécurité des systèmes d’information des collectivités puis une partie des travaux de mise à niveau et un "numéro d’urgence" sera créé pour apporter une assistance aux administrations victimes de cyberattaques. Retour sur ces enjeux de cybersécurité pour les collectivités locales avec l’interview de l’expert Nicolas Arpagian, Vice-Président en charge de la stratégie d’Orange Cyberdefense.

Trois questions à Monsieur Nicolas Arpagian :

Quels sont selon vous les principaux défis en matière de cybersécurité pour les villes moyennes et leurs intercommunalités ?
Les villes moyennes et les intercommunalités doivent intensifier la numérisation de leurs activités et de leurs

organisations afin de continuer à gagner en agilité et offrir à leurs administrés des services encore plus personnalisés et toujours plus performants. La stratégie de cybersécurité devra permettre d’assurer la disponibilité des systèmes d’information et des données de la collectivité pour faire en sorte que les services ainsi proposés soient constamment accessibles. Ensuite, il faudra veiller à garantir la confidentialité des communications et des informations détenues par l’entité publique, pour que seules les personnes autorisées puissent y avoir accès. Et qu’aucune publication externe ne survienne de manière intempestive. Enfin, il faut être en mesure d’établir l’intégrité des informations, qui ne doivent pas pouvoir être modifiées ou supprimées par n’importe qui.

Comment agir pour se prémunir des risques de cyberattaques ? Comment réagir face à une cyberattaque ?
Il est indispensable que la numérisation des activités de la collectivité s’effectue en associant les équipes opérationnelles, les informaticiens maison et les élus. Cette combinaison des expertises permettra que tous les aspects soient pris en compte : les contraintes techniques, les besoins des métiers et la stratégie définie par les décideurs publics.
Il faut débuter par identifier et localiser les données les plus sensibles. Et mettre en place une politique adaptée de sauvegarde desdites données dans des environnements techniques, voire physiques, distincts. Afin de s’assurer de leur disponibilité en cas d’attaque par chiffrement (rançongiciels), par exemple.
Il convient également de mettre à plat la politique de gestion des droits d’accès : qui peut accéder à quels types d’information au sein de la collectivité ? Avec quelles sortes de sécurisation (gestion des identités et des mots de passe, réseaux privés virtuels (VPN)…) ?
Après avoir choisi des outils de protection proportionnés à la nature des informations et des équipements, il faut déployer des capacités de détection. Afin de signaler sans délai des usages non prévus du système d’information.
En cloisonnant les bases de données et les systèmes informatiques, cela limite les possibilités de circulation du logiciel malveillant au sein des infrastructures.
En s’entrainant régulièrement à des exercices de gestion de crise, la municipalité ou l’intercommunalité sera d’autant plus à l’aise pour faire face à une cyberattaque. Chacun sachant quelle conduite adopter et quel contact solliciter. Cette pédagogie effectuée tout au long de l’année au profit de l’ensemble du personnel favorise également la détection des incidents. Puisque chaque collaborateur peut être à même de signaler un dysfonctionnement ou un évènement anormal. Cette réactivité améliore d’autant la qualité de la riposte à mettre en œuvre.

Quel accompagnement propose Orange Cyberdefense aux collectivités locales ?
Orange Cyberdefense (2500 experts, 768 M€ de chiffre d’affaires en 2020, n°2 européen de la cybersécurité) dispose d’une présence opérationnelle sur l’ensemble du territoire français. Ce qui favorise une proximité avec les instances dans les différentes régions et facilite les interventions en cas de crise cyber. Tout débute par des actions d’audit et de conseil afin de bénéficier d’un état des lieux complet de l’exposition au risque numérique de la collectivité. Notre expérience d’accompagnement de centaines d’entités publiques nous permet d’identifier les technologies les plus adaptées aux spécificités de la mission des villes, des intercommunalités et des structures telles que les centres hospitaliers.
Pour prendre en compte les contraintes budgétaires des collectivités locales, nous avons avec un outil de MicroSoc construit un dispositif complet d’évaluation des risques, de détection des incidents et de conduite des opérations de remédiation. Cette solution a été déployée avec succès dans un grand nombre de villes de toutes tailles, et s’est avérée très utile même installée post attaque pour disposer d’une capacité d’évaluation de la situation et contribuer à contenir les actions du pirate. De plus, ce MicroSoc est proposé avec des évaluations régulières de l’état de sécurité via des tests de pénétration effectués au cours de l’année. Afin de s’assurer de l’efficacité de la sécurité mise en place.