La cybersécurité des villes et des agglomérations : comment prévenir les risques et renforcer la sécurité ?

Les municipalités françaises, de la petite commune à l’agglomération de plusieurs millions d’habitants, ne sont pas épargnées en matière de cybercriminalité. Faisant régulièrement la une : rançongiciel, vols de données et hameçonnages peuvent être contrés grâce à une gestion du risque et de la sécurité basée sur la cyber-résilience. Retour sur le concept, ses mesures qui font déjà leurs preuves et son impact sur la ville de demain.

Villes et Agglomérations dans la ligne de mire des cyberattaques

Le rançongiciel, l’arme privilégiée pour cibler les collectivités locales

Depuis 2020, les collectivités locales, tout particulièrement les villes et les agglomérations, sont la cible régulière de cybercriminels. Cette recrudescence a commencé au printemps 2020, dès le début de la pandémie de Covid-19. Les municipalités mettaient en place, certaines pour la première fois, le télétravail total pour leurs collaborateur·trice·s avec tout ce que cela impliquait comme nouvelles pratiques et potentielles failles de sécurité.

C’était une période charnière pour les communes françaises qui ne pouvaient certainement pas se permettre de subir de longues interruptions, mais qui à la fois connaissaient de profonds et soudains changements . Et c’est lors de ces moments de grande vulnérabilité que les cybercriminels sont passés à l’attaque et ont déployé une arme redoutable, déjà connue des entreprises privées, le ransomware.

Pour ce faire, ils pénètrent dans le réseau pour atteindre tout le système d’information (SI) grâce à des liens sur lesquels les utilisateur·trice·s ont cliqué par mégarde. Ils lancent ensuite une attaque sur tous les ordinateurs et serveurs du système dans le but de chiffrer la donnée et d'empêcher toutes activités de continuer. Ils mettent ainsi toutes les équipes à l'arrêt total. Et pour que la donnée soit de nouveau disponible, les pirates informatiques demandent une rançon.

Des cyberattaques aux conséquences désastreuses.

Bien que les confinements successifs soient derrière nous, les villes et les agglomérations continuent encore d’être des cibles de choix, 25% des rançongiciels visent désormais les collectivités selon une étude Orange. En effet, les mairies regorgent d’informations essentielles  qu’il est facile de voler en les dupliquant : état civil, listes électorales, dossiers de crèches et d’école, etc. En outre, les cybercriminels ont compris que le niveau de maturité des villes en matière de cybersécurité était loin d’être optimal.

Angers, La Rochelle, Annecy, Caen et, très récemment, Angoulême, la liste ne cesse de s'allonger au fil des ans, et les dégâts sont conséquents. Prenons l'exemple de la ville de Lille qui, en mars 2023, a fait les frais d’un rançongiciel. Les ordinateurs, les lignes téléphoniques et les messageries de tous les services administratifs de la ville ont été désactivés, paralysant un grand nombre d'activités. La billetterie des piscines municipales et des musées a été inaccessible pendant plusieurs jours et même après quelques mois, certains services fonctionnent encore au ralenti.

Mais ce n’est pas tout, dans son communiqué, la ville de Lille déplore le vol de données à caractères personnelles : adresses postales et électroniques, IBAN bancaires et numéros de téléphone. Le risque étant que les cybercriminels s’en prennent directement aux citoyen·ne·s en leur soutirant de l’argent ou des mots de passe à travers des techniques d’hameçonnage. Ces lourdes conséquences aussi bien financières, matérielles, mais aussi psychologiques poussent les communes à prendre des mesures radicales en matière de cybersécurité, en adoptant notamment une approche résolument proactive.

‍

Renforcer la sécurité des villes et réduire les risques à travers une stratégie de cyber-résilience

Qu’est-ce que la cyber-résilience ? Comment aide-t-elle les agglomérations à instaurer une solide culture proactive de la sécurité ?

Là où une stratégie de cybersécurité traditionnelle repose sur le tandem détection/réponse (on détecte puis on répond à une menace par exemple), la cyber-résilience ajoute un élément crucial, la proactivité. Une stratégie cyber-résiliente part du principe qu’aucun système d’information n'est à l’abri d’une panne, d'un incident, d’un bug ou d’une cyberattaque. En clair, c’est être capable d’anticiper le moindre incident avant même qu’il ne survienne et surtout, d’en comprendre les origines profondes pour que les équipes IT soient toujours prêtes à rebondir.

Par conséquent, la résilience informatique est une approche qui va sans cesse rechercher des ressources (humaines, financières, technologiques et organisationnelles) pour garantir la performance d’un SI et en limiter les perturbations. Appliquer ce triptyque : anticipation/détection/réponse permet à de nombreuses mairies de gagner un coup d’avance sur les cyberattaques, mais aussi de regagner la confiance des collaborateur·trice·s et des citoyen·ne·s.

Vous l’aurez compris, il ne s’agit plus de se demander “si” un organisme sera attaqué, mais il s’agit plutôt de savoir “quand” cela se produira. Une stratégie de cyber-résilience repose sur plusieurs leviers que nous vous proposons d’étudier ensemble.

Comprendre un système d’information pour mieux diagnostiquer ce qu’il s'y passe

Durant cette étape, il est question de faire l’inventaire de vos actifs numériques et de tester leur niveau de sécurité. Cela permet de comprendre le fonctionnement de votre architecture informatique et de savoir les risques et les menaces auxquels votre SI est exposé.

• Les audits de cybersécurité vous aident à faire un état des lieux de vos actifs. Ils vous aident par exemple à hiérarchiser vos activités : des plus critiques au moins critiques. En parallèle, ils mesurent la sécurité et la robustesse de votre environnement par le biais de tests qui peuvent mettre à jour des vulnérabilités.

• Les tests d’intrusions sont des tentatives d’irruptions soudaines dans votre SI, dans des conditions réelles, comme le feraient des cybercriminels en cas de rançongiciels. L’objectif consiste à repérer les failles qui rendent possibles ces tentatives et ensuite, de mettre en place des actions correctives.

• La veille permanente est une mesure proactive par excellence. En effet, elle vous aide à maintenir un niveau de sécurité optimal sur tous les points évoqués plus hauts. Vous êtes alertés en cas de nouvelles failles et vulnérabilités, et ce, dès leur apparition. Vous êtes ainsi en mesure de prioriser vos actions.

Protéger l’ensemble de vos activités et votre système d’information (SI)

Les pirates informatiques sont à l’affût de cibles susceptibles de présenter le plus de vulnérabilités et de failles. Il est donc indispensable de miser sur un système de protection efficace pour préserver vos actifs, mais aussi inspirer la confiance de vos collaborateur·trice·s et des administré·e·s.

• Déployer un dispositif complet qui protège le moindre recoin de votre système, même (et surtout) pour les sites distants et pour le personnel en télétravail. De nombreuses solutions dites clés en main protègent des attaques, les connexions internet, les messageries, les applications, les serveurs et les postes de travail. Elles comprennent également un pack anti-malware, antivirus, anti-hameçonnage, etc.

• Garantir en cas d’attaque la disponibilité de vos services. Il convient pour cela d’effectuer des sauvegardes régulières de vos données et en particulier vos données critiques. Il faut bien sûr les rendre inaccessibles aux hackers en externalisant vos systèmes de sauvegarde, dans des cloud par exemple. Enfin, si le pire se produit, vous pourrez déployer un plan de reprise d’activité grâce à ces sauvegardes, ce qui vous permettra malgré tout de continuer à faire fonctionner vos services.

La surveillance et la détection grâce au SOC, une plateforme de supervision 24/7

Le recours à cette plateforme, couplé à l’expertise pointue d’analystes, permet d’obtenir une surveillance accrue de vos serveurs et de vos postes de travail, et de réduire les risques.

Parmi les nombreuses fonctions du SOC (Security Operations Center), citons sa capacité à détecter le moindre signe de compromission (avant la survenue d’une attaque), à réduire le temps de réaction, mais aussi à bloquer des attaques en supprimant automatiquement les fichiers contaminés et en mettant en quarantaine les terminaux touchés.  

La formation et la sensibilisation du personnel des collectivités et des administré·e·s

On ne le dira jamais assez, la formation à la cybersécurité est essentielle au dispositif. Sans une sensibilisation accrue aux bonnes pratiques de cybersécurité, les mesures de sécurité évoquées plus haut ne serviront à rien. Des formations fréquentes sont ainsi déterminantes pour réduire les risques liés aux erreurs et à la méconnaissance des équipes.

Il convient ainsi de sensibiliser sur l'importance de ne jamais cliquer sur des liens directs, mais de privilégier leur réécriture manuelle, ou encore de ne pas se fier aux pièces jointes et clés USB inconnues, de ne jamais communiquer de mots de passe ou autre information à caractère sensible. Pour faire passer ces messages, utilisez le puissant levier de la communication : formations, ateliers, tests in situ, serious game… Il existe un panel de supports pour impliquer dans la durée vos collaborateur·trice·s.

Ville numérique intelligente : son rôle dans l'intégration de la sécurité dans les plans de transformation numérique

À quoi ressemblera la ville numérique et intelligente de demain ?

La ville intelligente de demain utilisera toute la puissance de la technologie (capteurs, Internet des objets, intelligence artificielle) pour simplifier le quotidien et améliorer la qualité de vie des citadin·e·s. La transformation numérique de notre société étant déjà bien entamée, la ville intelligente entend atteindre un cran supérieur en adoptant une connectivité totale.

Plus aucune démarche administrative ne se fera sur papier. Les technologies seront utilisées pour contrôler et fluidifier le trafic avec des véhicules connectés, mais aussi pour mieux maîtriser la consommation énergétique à l’heure des grands enjeux climatiques. Les infrastructures publiques, les réseaux (eau, électricité, télécommunications…) seront intégralement régis par tout un écosystème d’objets et de services connectés.

Secure by design : intégrer la notion de sécurité dès la conception

Aujourd’hui, des villes comme Nantes, Bordeaux et Montpellier font figure de pionnières dans le développement du modèle de ville intelligente. Mais comme un effet domino, plus une ville devient connectée, plus elle sera entièrement dépendante des technologies qui la gouvernent. Elle s’exposera davantage aux cyberattaques qui pourront cette fois-ci avoir des conséquences dramatiques. Imaginons que dans quelques années la circulation routière n’utilise que des appareils connectés dépendants d’un réseau. Les cybercriminels pourraient très bien les détourner, pouvant provoquer de graves accidents.  

Il faut donc dès à présent concevoir des devices et des systèmes avec une nouvelle approche pour avoir encore une fois un coup d’avance sur les hackers. En cybersécurité, nous appelons ça une approche secure by design où la sécurité et la notion de risque sont au cœur même de la conception d’un serveur, d’un logiciel et d’un IoT.

Le secure by design permet d’augmenter drastiquement le niveau de sécurité, de prévenir et de se protéger contre de potentielles menaces et de limiter les failles.

‍