Source: shutterstock.com Crédits : Thapana_Studio
Les villes françaises sont de plus en plus ciblées par des cyberattaques. Découvrez comment s’explique l’augmentation de ces assauts, et comment les mairies peuvent s’en protéger.
En 2018, la mairie d’Atlanta aux États-Unis est restée paralysée pendant 5 jours par une attaque de rançongiciel. Refusant de payer la rançon, la ville a dû débourser 17 millions de dollars pour se remettre de cet incident. Encore considéré aujourd’hui comme l’une des pires cyberattaques contre une ville des États-Unis, cet événement a marqué le début d’une nouvelle ère pour les municipalités du monde entier. Les mairies ont pris conscience qu’elles sont tout aussi vulnérables que les organisations du secteur privé, et peuvent même représenter des proies faciles et rentables aux yeux des hackers.
En France aussi, les cyberattaques contre les organismes publics augmentent depuis plusieurs années. Le 1er mars 2023, la mairie de Lille a par exemple subi une intrusion dans son système d’information qui a lourdement impacté les services municipaux. Récemment, de nombreuses villes dont Angers, Guingamp, Saint-Cloud, Chalon-sur-Saône, Annecy et Saumur ont également subi de telles agressions. Quelle que soit sa taille et sa région, plus aucune commune n’est épargnée par les hackers.
Alors face à ce nouveau danger, quels sont les recours possibles ? Pourquoi les mairies sont vulnérables aux cyberattaques ? Quelles sont les conséquences possibles et surtout, le plus important, comment se protéger des cybermenaces grâce à une formation ?
Pourquoi les mairies sont-elles vulnérables aux cyberattaques ?
Source : unsplash.com Crédits : Wesley Tingey
L’une des principales raisons pour lesquelles les mairies sont vulnérables aux cyberattaques est un important retard par rapport au secteur privé dans la révolution numérique.
De nombreuses municipalités utilisent des technologies obsolètes pour leur infrastructure. Les administrations n’ont pas toujours les compétences requises pour mettre à jour les systèmes, d’autant que les experts en informatique sont souvent plus attirés par le secteur privé.
Pourtant, la connexion à internet est indispensable aux mairies pour offrir des services en ligne à leurs résidents. Cela peut créer des failles de sécurité potentielles pouvant être exploitées par les hackers. Ce problème pourrait s’amplifier avec l’accélération technologique en cours. Les « smart cities » apportent de nombreux avantages, mais leur complexité et leur connectivité introduisent aussi de nouveaux dangers.
La pandémie de Covid-19 et l’essor du télétravail ont aussi augmenté les risques, puisque le réseau de la mairie est désormais partagé avec d’autres appareils sans contrôle, et exposé à internet sans services chiffrés.
Par ailleurs, les mairies collectent et stockent des données sensibles sur leurs résidents telles que les informations de contact, les informations fiscales ou les permis de conduire. Ceci peut attirer la convoitise des criminels.
Enfin, les employés manquent très souvent de formation à la sécurité informatique. Ils peuvent donc se laisser piéger par des attaques de hameçonnage ou autres techniques d’ingénierie sociale visant à les manipuler…
Pour toutes ces raisons, les mairies constituent des cibles attrayantes pour les cybercriminels. Or, les différents types de cyberattaques peuvent avoir de graves conséquences…
Quels types d’attaques frappent les mairies ?
Source: pexels.com Crédits : Sora Shimazaki
La plupart des cyberattaques ciblant les mairies au cours des dernières années sont des rançongiciels ou ransomwares. Il s’agit d’une catégorie de logiciel malveillant pouvant chiffrer toutes les données d’un système informatique jusqu’à ce que la victime accepte de payer une rançon.
En 2021, la ville de Tulsa aux États-Unis a subi une telle attaque. Elle a toutefois refusé de payer la rançon, et les hackers ont publié 18 000 fichiers contenant des informations personnelles de résidents sur le Dark Web.
Par ailleurs, les cybercriminels utilisent aussi les attaques de phishing ou hameçonnage. Elles consistent à envoyer des emails frauduleux aux employés de la mairie, dans le but de leur soutirer des informations sensibles telles que leurs noms d’utilisateur et mots de passe.
Si les mots de passe sont trop faibles, les criminels peuvent aussi tenter de les deviner pour accéder aux systèmes informatiques de la mairie. On parle alors d’une attaque par force brute.
Les mairies peuvent aussi être infectées par des virus, des chevaux de Troie ou d’autres types de logiciels malveillants pouvant causer des dommages à leurs systèmes informatiques ou leur voler des données.
Dans certains cas, les cybercriminels peuvent surcharger les serveurs de la mairie par un grand nombre de connexions simultanées pour provoquer une panne. Il s’agit d’une DDoS, ou attaque par déni de service.
Ces différents types d’attaques peuvent avoir de lourdes conséquences, comme l'indisponibilité temporaire des services publics ou la divulgation de données confidentielles. Il est donc devenu essentiel de renforcer les cyberdéfenses des mairies.
Contenu proposé par DATASCIENTEST
