Hameçonnage, rançongiciel et piratage de compte se sont distingués parmi les demandes d'assistance des collectivités et administrations sur la plateforme Cybermalveillance.gouv.fr, en 2023. Pour les collectivités et administrations, comme pour les entreprises et associations, les principales menaces qui les visent continuent donc de gagner en intensité.
Au-delà du label qu'elle décerne chaque année, Villes internet anime un réseau sans égal, de plus de 11 000 élus et agents. Le 8 février, des élus ont témoigné des actions réalisées par l'association en matière de stratégie numérique ces vingt-cinq dernières années, et souligné les enjeux actuels autour des données et de la mutualisation.
Un rapport gouvernemental juge « crédible » de transférer d'ici deux ans chez un opérateur français ou européen l'entrepôt français de données de santé pour la recherche (Health Data Hub), actuellement hébergé sur le « cloud » (infrastructure informatique dématérialisée) de l'Américain Microsoft.
Le gouvernement a présenté, mi-décembre, le plan CaRE visant à renforcer la cybersécurité des établissements de santé et médico-sociaux.
Après TikTok, c'est au tour de WhatsApp et consorts de disparaître pour des raisons de cybersécurité des téléphones des ministres et membres de cabinets ministériels français, selon une circulaire révélée mercredi 29 novembre 2023 qui préconise l'application inconnue du grand public Olvid.
Les collectivités locales et les établissements de santé, cibles de plusieurs cyberattaques récemment, devraient stocker leurs données sensibles chez des hébergeurs certifiés et non soumis à des lois extra-européennes, recommande la Commission supérieure du Numérique et des Postes.
Toutes les collectivités doivent désigner un délégué à la protection des données, sous peine de sanction. Après mise en demeure, une nouvelle procédure simplifiée peut désormais s'appliquer. Le risque : une amende jusqu'à 20 000 euros, une injonction avec astreinte pouvant atteindre 100 euros par jour de retard et un rappel à l'ordre.
Disponible depuis fin 2022, ChatGPT (pour « Transformateur Générique Pré-entraîné » en français - plateforme développée par la société américaine OpenAI) continue de défrayer la chronique. Concrètement, ChatGPT est un agent conversationnel capable grâce à l'intelligence artificielle (IA) de comprendre les interrogations posées par les utilisateurs puis d'y répondre dans un langage similaire à celui d'un être humain.
Face à des cyberattaques de plus en plus nombreuses, le nouveau directeur de l'Agence nationale de la sécurité des systèmes d’information (Anssi), Vincent Strubel, veut agir « à échelle industrielle » contre toutes les menaces, avec par exemple des solutions automatisées en ligne.
Pour aider les petites communes à parer les cyberattaques, les pouvoirs publics ont lancé un vaste diagnostic et leur proposeront des services informatiques sécurisés clé en main, ont indiqué le 6 mars 2023 le ministre du Numérique Jean-Noël Barrot et le patron des cybergendarmes Marc Boget.
La mairie de Lille a annoncé mercredi 1er mars 2023 que les systèmes d'informations de la ville étaient victimes d'une cyberattaque d'origine inconnue, les mesures prises pour protéger les serveurs ayant notamment entraîné l'arrêt de son standard téléphonique.
Le nombre de cyberattaques en France a baissé en 2022, mais la gravité des incidents a augmenté et la menace "reste élevée", selon l'agence française de sécurité informatique (Anssi), qui note que le risque se déporte vers les cibles les moins protégées.
Le Gouvernement lance un vaste programme de préparation aux incidents cyber dans les établissements de santé.
L'AMF s'est associée à Cybermalveillance.gouv.fr pour éditer un guide méthodologique destiné à sensibiliser les agents des collectivités à la cybersécurité.
Le ministre délégué à la Transition numérique, Jean-Noël Barrot, a annoncé, mercredi 16 novembre 2022, à Rennes une série de mesures pour créer un "bouclier cyber" à destination notamment des PME et des collectivités, pour une enveloppe de 30 millions d'euros.
Les cyberattaques, souvent assorties de demandes de rançons, visent fréquemment hôpitaux et systèmes de santé dans le monde, dont les données des patients sont bloquées voire divulguées, et des équipements mis hors service.
Près de 80 % pour les hôpitaux et près de 70 % pour les communes et intercommunalités : les Français font très majoritairement confiance aux acteurs publics pour gérer leurs données personnelles, selon une étude Ipsos publiée mardi 4 octobre 2022 par l'Observatoire Data publica.
Les cyberattaques comme celle dont a été victime l'hôpital de Corbeil-Essonnes dans la nuit du samedi 20 au dimanche 21 août 2022, en banlieue parisienne, replongent les établissements dans l'ère pré-informatique et peuvent engendrer de fortes pertes même sans payer la rançon.
La Cnil publie un guide sur la responsabilité des acteurs de la commande publique dans la mise en œuvre du RGPD.
Toutes les collectivités sont tenues de désigner un délégué à la protection des données (DPD ou DPO). La Cnil vient de mettre en demeure vingt-deux communes qui ne l'avaient pas fait de s'y soumettre dans les quatre mois. L'occasion de rappeler le rôle essentiel du DPD.