Vie locale

Publié le jeudi 12 octobre 2023

Une menace de plus en plus forte sur les collectivités et les habitants

En 2022, les demandes d’information et d’assistance reçues par la plateforme Cybermalveillance.gouv.fr émanant des collectivités territoriales ont considérablement augmenté.

Au total, la plateforme identifie et traite désormais plus de 51 menaces :

  • Hameçonnage
  • Rançongiciel
  • Piratage de compte
  • Violation de données
  • Virus informatique…

La pression est forte sur les petites collectivités, particulièrement visées par les pirates informatiques.

Pour nos communes, les risques principaux sont :

  • La revente de données personnelles des usagers (n° de sécurité sociale, adresse, téléphone…) et des agents (données RH…),
  • Le rançonnage de la commune,
  • La déstabilisation des services publics du fait d’une paralysie du matériel informatique…

Consciente du risque, la Communauté de communes travaille sur cette question avec les Communes depuis 2018, en partenariat avec le Centre de gestions d’Ille-et-Vilaine, dans le cadre du RGPD.

Elle s’engage aujourd’hui dans une importante démarche de sécurisation, de sensibilisation et de formation à la cybersécurité des agents et des élus des 20 communes.

La Communauté de communes s’engage pour la cybersécurité

Aide numérique dans les communes

Face à la recrudescence des cyberattaques, le gouvernement a mis en place le plan France Relance avec un volet relatif à la cybersécurité des collectivités locales.

Dans ce cadre, Bretagne porte de Loire Communauté a répondu à un Appel à manifestation d’intérêt (AMI) porté par l’Agence nationale sur la sécurité des systèmes d’information (ANSSI). Elle a obtenu un financement à hauteur de 90 000 €, qu’elle complète par une enveloppe de 22 000 € sur fonds propres.

Ces moyens permettent de développer un plan de sécurisation du système d’information de la Communauté de communes.

Un audit de sécurité a ainsi été réalisé. Il a permis de connaître les forces et les faiblesses de nos systèmes d’information pour mieux les protéger.

Plusieurs actions sont mises en place :

  • Protection des mails,
  • Coffre fort de mots de passe,
  • Interventions logicielles et matérielles sur les systèmes d’information,
  • Formations des agents et des élus en e-learning…

D’autres actions seront mises en place dans les mois à venir.

En parallèle, la Communauté de communes accompagne également les communes dans cette démarche.

Les communes accompagnées

Réunion de sensibilisation des agents des communes

Entre septembre et décembre 2023, les 20 communes se sont engagées dans un parcours cybersécurité, proposé par le syndicat mixte Megalis Bretagne.

Le parcours consiste dans :

  • un audit de sécurité dans chaque commune,
  • une sensibilisation en direction des agents et des élus communaux,
  • des formations à la cybersécurité et aux bons réflexes grâce à une plateforme de e-learning.

Cette démarche permettra de connaître le niveau de cybersécurité de chaque commune pour préconiser des améliorations et se prémunir des cyberattaques.
Par exemple : financer l’externalisation des sauvegardes pour pouvoir reprendre l’activité rapidement en cas de cyberattaque.

L’objectif est donc multiple :

  • prévenir les attaques,
  • limiter la fuite de données en cas d’attaque,
  • réduire l’impact d’une attaque sur l’activité des services.

Un agent du service Développement du numérique communautaire est mutualisé pour l’accompagnement informatique des communes.

Le manque de sensibilisation des utilisateurs aux risques de cybersécurité est une aubaine pour les cyberattaquants, c’est pourquoi il importe de renforcer l’information en direction de toutes et tous. Laurence Roux, Vice-présidente en charge du développement numérique.

Sensibilisation des élus communaux le 16 octobre 2023

Une sensibilisation des habitants

Atelier numérique

Enfin, la Communauté de communes sensibilise les usagers aux dangers du numérique et aux bons réflexes sur Internet.

Pendant le cybermoi/s 2023, elle partage des trucs et astuces pour aider à améliorer sa sécurité numérique sur son site Internet et ses réseaux sociaux.

Pourquoi il faut avoir des mots de passe difficiles ? Comment reconnaître les mails de fraude ? Comment voir si un site est sécurisé ?

Des ateliers sont mis en place dans les Espaces publics numériques pour se sensibiliser.

Enfin, des permanences d’aides sont proposées par le Service numérique pour vous accompagner, vous donner un coup de boost dans vos usages du quotidien.

Partager cette page sur :