Les mairies, y compris les plus petites, sont régulièrement la cible de cyberattaques par demande de rançon dites « rançongiciels ». Les cyberpirates chiffrent les données, auxquelles il devient impossible d’accéder, et réclament une rançon pour les restituer – généralement en bitcoins et dans un délai de quelques heures. Des malveillances qui ont proliféré depuis la crise sanitaire et qui pourraient avoir des conséquences désastreuses sur le déroulement des prochaines élections présidentielles et législatives. En effet, si les listes électorales et les procurations étaient inaccessibles, la commune aurait des difficultés majeures pour préparer les valises électorales destinées aux bureaux de vote. En outre, cela empêcherait de transmettre les résultats du décompte des bulletins de vote par internet, que ce soit pendant le scrutin ou à l’issue des élections.
L’Agence nationale de sécurité des systèmes d’information (Anssi) rappelle comment les communes peuvent se protéger et les réactions qu’elles doivent adopter pour réagir en cas d’attaque informatique.
Bien entendu, il faut sauvegarder régulièrement les données indispensables à l’organisation du scrutin sur des supports hors ligne (disques durs externes, clés USB…), être attentif avant d’ouvrir les pièces jointes contenues dans les courriels et ne pas cliquer sur les liens qui semblent douteux. L’accès aux ordinateurs, aux sites internet et aux applications doit être protégé par des mots de passe complexes, uniques et secrets. Les principaux logiciels, en particulier les anti-virus, et les équipements informatiques doivent être mis à jour régulièrement. La commune doit aussi privilégier l’utilisation d’un compte pourvu seulement des droits d’utilisateur, les droits et accès au système d’information étant limités.
Si malgré tout une attaque se produit, il faut immédiatement déconnecter les équipements piratés pour que l’attaque ne puisse pas se propager et pour préserver les preuves nécessaires à l’enquête. Aucun autre appareil ne doit plus être connecté au réseau. La commune doit prévenir immédiatement le service ou le prestataire informatique et constituer une équipe qui sera chargée de gérer les conséquences de l’attaque et de préparer une stratégie de communication.
Attention : il ne faut jamais payer de rançon mais il convient de prévenir sans attendre la police ou la gendarmerie et de déclarer l’incident à la Cnil. Payer la rançon ne garantit pas la récupération des données ni leur intégrité, et finance les réseaux de cybercriminalité.
Marie Gasnier
|
Le site Cybermalveillance propose aux collectivités un diagnostic et des conseils personnalisés. |
