ZERO CARBONE. Comment protéger les systèmes d'information face à la recrudescence d'attaques informatiques contre les collectivités, mettant parfois à l'arrêt des infrastructures cruciales ? Lors du Forum Zéro Carbone Paris, le 30 novembre 2021, élus et experts ont évoqué les défis - et exploré des solutions aux danger cyber pour les services urbains essentiels.
#ForumZéroCarbone Paris - Sécuriser la ville des menaces cyber, protéger les infrastructures
C'était un lendemain de fête, plus précisément le 26 décembre 2020... La Ville de La Rochelle a subi ce jour-là une cyberattaque de son système d'information. « Nous ne savions pas au départ quelle était l'étendue des dégâts. Aussi avons-nous fait le choix, sur les recommandations de la gendarmerie, de tout couper. Et tout couper, cela signifie une ville, une agglomération, une administration, qui sont 'à plat' », se souvient Marie Nédellec, adjointe à la Ville de La Rochelle et conseillère communautaire déléguée à la communication institutionnelle, la transformation numérique et les systèmes d'information. Pendant plusieurs jours, des services tels que le chauffage dans certains bâtiments de la ville, l'accès aux parkings souterrains, le service de délivrance de permis d'inhumer étaient « hors service ». Avec, en face, la peur de voir des données divulguées et l'incompréhension des habitants...
Un scénario qui est loin d'être isolé. Car les assauts contre les collectivités se multiplient : le groupement d'intérêt public Acyma a enregistré une hausse de 50 % de signalements de ces cyberattaques en 2020, par rapport à 2019. En grande partie, la menace provient de « ransomewares », autrement dit, des logiciels malveillants qui bloquent l'accès à l'ordinateur ou aux fichiers en les chiffrant et qui réclament un paiement pour en ouvrir à nouveau l'accès. La menace plane d'ailleurs sur toutes les collectivités, des petites aux plus grandes.
A Paris, où la Ville utilise plus d'un millier d'applications pour ses quelques 300 métiers, l'enjeu est proprement « titanesque », souligne Antoine Guillou, adjoint à la Mairie de Paris en charge des ressources humaines, du dialogue social et de la qualité du service public. « Compte tenu de la criticité d'un certain nombre de services, nous sommes obligés de nous prémunir au maximum contre tout type de menace. Et de nous préparer, si jamais une attaque venait à percer nos défenses, à pouvoir fonctionner de manière dégradée - ce qui est compliqué... », dit-il.
