Cyberattaque : les risques encourus par les collectivités
Avec l’accroissement du travail à distance dans le cadre du Covid-19, la personne publique fait souvent l’objet des actes de cybercriminels. Plusieurs collectivités ont déjà subi l’irruption de progiciels malveillants. Ces derniers ont porté atteinte aux documents informatiques en les rendant inaccessibles. Pour éviter de futures attaques, l’administration devra investir dans des logiciels spéciaux comme les antispam, anti-phishing et limiter l’accès aux VPN de la personne publique. De plus, la prévention doit commencer par la sensibilisation des agents sur les risques.
Etablir un plan de gestion
Pour parer à toutes les éventualités, un document publié par l’Anssi met en place une liste succincte des actions à faire pour se protéger des cybercriminels. La prise en main des incidents commence par une délimitation claire des contingences et leur communication aux agents. Par la suite, les responsables des évènements doivent être définis au préalable pour accélérer la prise en charge à tous les niveaux. La collectivité devra établir une liste des actions à entamer en fonction des attaques qu’elle subit.
L’administration doit également mettre en place un système pour détecter au plus vite les incidents. Il peut se matérialiser par la réalisation d’une veille, l’achat d’outils de surveillance des matériels informatiques et réseaux. Enfin, il est aussi demandé à l’ensemble des collaborateurs de faire preuve de diligence par le signalement de tout phénomène inhabituel. Il faut également établir les caractéristiques des incidents pour les traiter au mieux. Ainsi, la collectivité réagira plus vite face aux attaques qui lui portent préjudice.
En cas d’accidents informatiques, l’administration doit suivre un processus strict de déclaration, qui peut conduire au dépôt d’une plainte auprès des autorités compétentes : police, gendarmerie ou le Procureur de la République. Néanmoins, après la constatation des incidents, la personne publique doit endiguer la propagation puis collecter tous les éléments de preuve et enfin s’entretenir avec les agents et les fournisseurs.