Les collectivités de plus en plus visées par les attaques informatiques du fait de la richesse des données qu’elles contiennent. Elles sont donc sensibilisées par des gendarmes comme nous pouvons le voir à Monterblanc dans le Morbihan.

Dans la salle de réunion de cette commune une question revient « Comment réagir quand on est cyberattaqué ? ». Le maire Alban Moquet avec trois élus et des employés reconnaît que tous les agents « ne sont pas conscients de ce que représente la cybersécurité. On est légers là-dessus, on sait qu’il faut s’en inquiéter ».

Les deux gendarmes chargés de la sensibilisation, qui font partie de la cellule PréSAnSCE 56, les rassurent. "On n'est pas dans la critique ou les reproches : on est là pour vous donner quelques clefs et permettre une prise de conscience".

Un objectif : Évaluer le niveau de sécurité informatique.

Cette nouvelle cellule lancée en novembre a déjà aidé une trentaine de mairies. Les grandes villes sont souvent préparées face au risque cyber grâce à leur Responsable de la Sécurité des Systèmes Informatiques (RSSI) mais ce n’est pas le cas pour les plus petites mairies.

Pour évaluer ce risque, les gendarmes font défiler une centaine de question pendant trois heures sur un logiciel dédié. Voici un exemple du type de questions posées : "Est-ce que vous avez un plan de continuité d'activité en cas d'attaque cyber ?", "Connaissez-vous l'ensemble des lieux d'hébergement des données ?", "en fonction du niveau de criticité des échanges, avez-vous recours au chiffrement des pièces jointes dans vos messages ?".

Rien n’est laissé au hasard, comme les mots de passe par exemple. Un gendarme vérifie notamment celui du maire qui est composé de cinq lettres assez facile à deviner, avant d’ajouter « il faut deux microsecondes pour le craquer ».

Une augmentation significative des cyberattaques.

Au cours des derniers mois, des attaques ont visé de grandes villes comme Angers, des hôpitaux ou des grandes entreprises. "Aujourd'hui, on sait que le recel de données fonctionne bien en termes de cyberdélinquance et qu'il y a des velléités de captation très fortes de la part de cyberdélinquants", prévient le colonel Pascal Estève, commandant du groupement de gendarmerie du département.

Dans son dernier rapport datant de mars, l'Agence Nationale de la Sécurité des Systèmes d'Information (Anssi) déclare une "hausse continue du niveau de menace". "L'ANSSI a eu connaissance de 1 082 intrusions avérées dans des systèmes d'information en 2021, pour 786 en 2020 (…). Ces acteurs ont su saisir une multitude d'opportunités offertes par la généralisation d'usages numériques souvent mal maitrisés", relève le rapport.