Selon le rapport 2020 de cybermalveillance.gouv.fr, la crise sanitaire, avec la multiplication du télétravail notamment, a été une véritable aubaine pour la cybercriminalité contre les collectivités locales. Après les entreprises, elles sont la cible croissante de cyberattaques dont la plus importante actuellement est le rançongiciel.
Commune rurale, intercommunalité, métropole, région, aucune collectivité n’est épargnée. Cela reste un sujet tabou. Les chiffres sont largement sous-estimés. Pourtant ce phénomène est déjà une réalité préoccupante dont il convient de s’emparer. Des cadres (RGS, RGPD) et des solutions existent.
Le partage et le retour d’expériences montrent que si ce sujet recèle une dimension et un vocabulaire hautement technique, il n’est pas, et ne doit pas être, l’apanage des spécialistes Sécurité du Système d’Information. La cyber malveillance profite des failles techniques laissées par la collectivité mais également de celles qui relèvent de l’organisation. Les composantes organisationnelles et humaines, que ce soit en termes de formation ou de sensibilisation, sont fondamentales. La gestion de ce risque repose sur la prévention, la sensibilisation des usagers, des agents et des élu.e.s. La cyber malveillance appelle une cyber vigilance à tous les niveaux de la collectivité !