Cyberdélinquance et collectivités : la guerre est déclarée
Pendant deux mois, ils font le tour de votre système d’information. En deux heures, ils plantent tout le système. Et vous mettez deux ans pour vous en remettre. C’est l’axiome des 2-2-2, qui résume plutôt bien l’action des cyberdélinquants lorsqu’ils s’attaquent à une entreprise, à un hôpital, ou à une collectivité.
Depuis le 1er mars, une puissante cyberattaque a ainsi mis à l’arrêt le réseau informatique de la ville de Lille. Les pirates ont volé le fichier de paie des agents municipaux, puis ont publié sur le darkweb leurs RIB ainsi que ceux des élus. La ville ne peut plus assurer par elle-même la paie de son personnel. Trois mois après le début de l’attaque, un ordinateur sur six seulement a pu être remis en état de marche. Les dégâts se chiffrent déjà à plus d’un million d’euros. Et le retour à la normale n’est pas envisagé avant septembre. Dans le meilleur des cas…
Une réalité glaçante, qui concerne tout le monde, à commencer par les collectivités. Au cours de l’année écoulée, 123 d’entre elles ont été cyberattaquées : cinq régions, neuf départements, 31 agglomérations ou communautés de communes, 78 mairies (et 36 hôpitaux, cliniques ou casernes de sapeurs-pompiers, chiffres Association Déclic).
Face à ce phénomène qui relève à la fois du terrorisme et de la délinquance, les pouvoirs publics ne sont pas restés les deux pieds dans le même sabot. L’État a inauguré en février 2022 le Campus Cyber de La Défense, “lieu totem” de la cybersécurité en France. A donné des moyens supplémentaires à l’Anssi. Et a encouragé les régions à créer leur propre Campus Cyber.
Car les régions sont bien évidemment en première ligne dans ce qui s’apparente à une guerre souterraine. Ainsi que l’explique l’enquête que publie la revue Régions Magazine dans son n°167 (parution mi-juin), plusieurs d’entre elles ont déjà ouvert leur propre Campus Cyber, et les autres vont suivre. Générant ainsi, effet induit mais positif de ce grand combat, des écosystèmes créateurs d’emplois.
Avec de surcroît l’émergence de l’intelligence artificielle, dont on mesure encore mal les effets positifs mais aussi nocifs, on peut craindre que ce grand combat n’en soit qu’à ses prémices. Il faudra d’autres investissements, énormément de sensibilisation, de formation et de pédagogie pour que chacun dispose des moyens d’y faire face. Le bon fonctionnement de nos services publics, et, au-delà, de nos sociétés démocratiques, est à ce prix.