![\"AMF83-AG2019--TABLE-RONDE--00-min\"](\"https:\/\/amf83.fr\/wp-content\/uploads\/2019\/11\/AMF83-AG2019-TABLE-RONDE-00-min.jpg\")
<\/p>\n<\/p>\n
Jean Pierre V\u00e9ran a propos\u00e9 \u00e0 la centaine d\u2019\u00e9lus pr\u00e9sent au salon des maires de participer \u00e0 une table ronde sur le th\u00e8me du piratage informatique. Des maires mais aussi des techniciens et des sp\u00e9cialistes de la cybers\u00e9curit\u00e9 ont ainsi pu d\u00e9livrer un message clair et convergeant, invitant les collectivit\u00e9s territoriales \u00e0 s\u2019emparer de cette probl\u00e9matique complexe. Le sujet avait d\u00e9j\u00e0 fait l\u2019objet d\u2019une r\u00e9union de formation pr\u00e9sid\u00e9e par Andr\u00e9 Guiol, maire de N\u00e9oules en Avril dernier. Une bonne occasion, donc, d\u2019activer les pare-feux et de proc\u00e9der \u00e0 une mise \u00e0 jour des connaissances dans le domaine.<\/p>\n
Pour alimenter les d\u00e9bats, l\u2019AMF avait invit\u00e9 : le Colonel Malo, Commandant du Groupement de Gendarmerie du Var, la Cellule d\u2019Investigation Num\u00e9rique du Groupement de Gendarmerie, Monsieur Laurent Londeix, Directeur R\u00e9gional d\u2019Orange Provence C\u00f4te d\u2019Azur, le t\u00e9moignage de Monsieur S\u00e9bastien Bourlin, Maire de Pourri\u00e8res, Monsieur Alexandre Fernandez Toro, responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information de V\u00e9olia.<\/p>\n
Le Pr\u00e9sident de l\u2019AMF83 a donn\u00e9 d\u2019embl\u00e9e le ton aux \u00e9changes : \u201cLa cybers\u00e9curit\u00e9 concerne absolument tous les \u00e9lus, de toutes les communes. A la suite d\u2019une attaque informatique, c\u2019est l\u2019image de la commune qui peut \u00eatre rapidement affect\u00e9e. Je crois aussi que, si on n\u2019y prend pas garde, c\u2019est la confiance des administr\u00e9s que l\u2019on peut perdre \u00e9galement. On ne peut pas se permettre d\u2019inviter nos concitoyens \u00e0 adopter le num\u00e9rique si la confidentialit\u00e9 des donn\u00e9es n\u2019est pas garantie. C\u2019est la responsabilit\u00e9 m\u00eame de l\u2019\u00e9lu qui peut \u00eatre engag\u00e9e si les pr\u00e9cautions \u00e9l\u00e9mentaires n\u2018ont pas \u00e9t\u00e9 prises en charge.\u201d\u00a0<\/em><\/p>\n La multiplication des attaques num\u00e9riques de type ransomware (logiciel qui p\u00e9n\u00e8tre un syst\u00e8me informatique \u00e0 l\u2019insu de son propri\u00e9taire dans le but de lui d\u00e9rober ses donn\u00e9es et de lui demander ensuite une ran\u00e7on pour les r\u00e9cup\u00e9rer) constitue une nouvelle menace pour les syst\u00e8mes d\u2019informations des collectivit\u00e9s locales. L\u2019an dernier, sur le Var, une dizaine d\u2019entreprises en ont fait les frais et ont d\u00fb se rapprocher en urgence des services de la Gendarmerie du Var pour d\u00e9poser plainte pour vol et chantage. S\u2019en suit une enqu\u00eate difficile, qui aboutit difficilement. Les raisons de ces difficult\u00e9s sont connues : la prise de contr\u00f4le des ordinateurs \u00e0 distance, souvent depuis l\u2019\u00e9tranger, le contr\u00f4le et la disparition des traces du vol par les pirates eux-m\u00eames, l\u2019expertise grandissante des pirates dans le domaine du recel de donn\u00e9es sensibles et enfin le co\u00fbt des investigations \u00e0 conduire. Selon le Colonel Malo<\/strong> du Groupement de Gendarmerie du Var, c\u2019est davantage sur le volet pr\u00e9vention qu\u2019il faut agir : \u201cLa r\u00e9pression \u00e9tant peu efficace, il faut axer l\u2019information sur la pr\u00e9vention aupr\u00e8s des professionnels ou des \u00e9lus : Quel est l\u2019\u00e9tat des menaces? Comment une commune peut-elle se pr\u00e9munir? Quelle conduite \u00e0 tenir en cas d\u2019attaque?\u201d <\/em><\/p>\n En r\u00e9alit\u00e9, l\u2019Etat dispose de peu de chiffres pour \u00e9tayer l\u2019ampleur des cyberattaques cibl\u00e9es sur les collectivit\u00e9s. Les collectivit\u00e9s n\u2019ayant pas n\u00e9cessairement pas de budgets d\u00e9di\u00e9s \u00e0 la s\u00e9curisation des donn\u00e9es, il est difficile de quantifier la part que les communes investissent pour la protection de leurs donn\u00e9es d\u00e9mat\u00e9rialis\u00e9es ou num\u00e9riques. N\u00e9anmoins, les pratiques issues du priv\u00e9 sont de plus en plus adopt\u00e9es par les collectivit\u00e9s : cr\u00e9ation de cloud, externalisation des donn\u00e9es sur des serveurs d\u00e9di\u00e9s, utilisation massifi\u00e9e du mailing, transactions bancaires sur serveurs s\u00e9curis\u00e9s etc. De ce fait, les pirates ont \u00e9tendu leurs cibles aux collectivit\u00e9s locales. Dans le Var, 1000 faits ont \u00e9t\u00e9 constat\u00e9s. 70% des larcins sont des escroqueries (petites annonces, courriels envoy\u00e9s massivement, cryptomonnaie). 15% sont des menaces aux personnes, et 15% sont directement des intrusions dans les syst\u00e8mes automatiques de traitement de donn\u00e9es. <\/p>\n Attaque de la mairie de Pourri\u00e8res : un exemple de ransomware \u00e9difiant. S\u00e9bastien Bourlin, Maire de Pourri\u00e8res, a t\u00e9moign\u00e9 \u00e0 propos de l\u2019attaque survenue le 14 d\u00e9cembre dernier sur le syst\u00e8me informatique de sa commune. \u201c\u00c7a s\u2019est pass\u00e9 tr\u00e8s vite. Vers 18h, tout \u00e9tait bloqu\u00e9. Les techniciens municipaux, qui ne sont pas form\u00e9s en cyberattaque, n\u2019ont pu que constater que tout le syst\u00e8me informatique \u00e9tait en l\u2019air et que les donn\u00e9es avaient \u00e9t\u00e9 crypt\u00e9es. Ensuite, l\u2019attaque s\u2019est propag\u00e9e sur tous les serveurs, les sauvegardes, les applicatifs (logiciels pour actualiser les listes \u00e9lectorales, pour \u00e9mettre un acte de d\u00e9c\u00e8s, un acte de mariage, \u00e9mettre des fiches de paie etc\u2026). A partir de ce moment-l\u00e0, on a jou\u00e9 au chat et \u00e0 la souris pour ne pas casser le lien avec les pirates, le temps de contacter les services comp\u00e9tents. Ce type de crime est particuli\u00e8rement odieux car il touche les agents dans leur travail. Certains pensaient qu\u2019ils ne seraient pas pay\u00e9s, d\u2019autres pensaient que leur travail \u00e9tait perdu. Nous avions vite compris que nous \u00e9tions devenus orphelins de notre syst\u00e8me informatique et que nous \u00e9tions pieds et poings li\u00e9s face \u00e0 cette cyberattaque, dont les cons\u00e9quences d\u00e9passaient le simple champ de nos serveurs informatiques. Nos pr\u00e9c\u00e9dentes sauvegardes nous ont permis de r\u00e9cup\u00e9rer 80% de nos applicatifs. On a ensuite list\u00e9 nos d\u00e9faillances. Les services de gendarmerie nous ont apport\u00e9 une m\u00e9thodologie, une expertise, une exp\u00e9rience de la crise qui a permis de parer aux probl\u00e8mes. Le ravisseur a \u00e9t\u00e9 maintenu en contact. Nous lui avons demand\u00e9 de nous fournir une cl\u00e9 de d\u00e9cryptage pour nous assurer qu\u2019il pourrait d\u00e9crypter les donn\u00e9es. Ce qu\u2019il a fait. A partir de l\u00e0, une \u00e9quipe de techniciens a \u00e9t\u00e9 mise en place. La mise \u00e0 disposition de nouveaux serveurs informatiques a permis de r\u00e9cup\u00e9rer les donn\u00e9es.\u201d<\/em><\/p>\n Afin de ne pas compromettre l\u2019enqu\u00eate, les gendarmes ont conseill\u00e9 aux maires de geler la sc\u00e8ne de crime. \u201cSi l\u2019atteinte arrive par le r\u00e9seau, les donn\u00e9es \u00e9tant volatiles, le pirate informatique est susceptible d\u2019effacer ses traces. D\u2019o\u00f9 la n\u00e9cessit\u00e9 d\u2019\u00e9teindre l\u2019alimentation du serveur\u201d <\/em>a indiqu\u00e9 le colonel Malo.<\/p>\n <\/p>\n Quel outillage juridique pour lutter contre les cybers attaques ? Les pouvoirs publics ont mis en place un panel de r\u00e8glements qui obligent les op\u00e9rateurs \u00e0 faire de la cybers\u00e9curit\u00e9 : la loi de programmation militaire, la directive NIS (loi europ\u00e9enne entr\u00e9e en vigueur en 2018 et obligeant les organisations op\u00e9rant dans des secteurs critiques \u00e0 atteindre un niveau \u00e9lev\u00e9 de cyber-r\u00e9silience), les normes ISO 27001. Si on r\u00e9sume tous ces r\u00e9f\u00e9rentiels, il faut mettre en place des fondamentaux en place : cloisonner les r\u00e9seaux, isoler les r\u00e9seaux les plus sensibles pour qu\u2019il n\u2019y ait qu\u2019un seul point d\u2019entr\u00e9e et de sortie, appliquer des correctifs de s\u00e9curit\u00e9 (ces fameuses mises \u00e0 jour de s\u00e9curit\u00e9), veiller \u00e0 la qualit\u00e9 des mots de passe.\u00a0 Pour Monsieur Alexandre Fernandez Toro, responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information de V\u00e9olia, ces fondamentaux s\u2019appliquent en fonction des contextes : \u201cChez V\u00e9olia, nos syst\u00e8mes distribuent de l\u2019eau potable, donc la s\u00e9curisation des syst\u00e8mes est un v\u00e9ritable enjeu de sant\u00e9 publique\u201d. M\u00eame constat, et attaques en s\u00e9rie, chez Orange, l\u2019op\u00e9rateur de t\u00e9l\u00e9communications internet et mobiles. \u201cDes attaques quotidiennes, permanentes\u201d assure m\u00eame Monsieur Laurent Londeix, Directeur R\u00e9gional d\u2019Orange Provence C\u00f4te d\u2019Azur : \u201cAujourd\u2019hui, l\u2019expertise d\u00e9velopp\u00e9e chez Orange cyberd\u00e9fense, nous souhaitons la partager avec les collectivit\u00e9s locales qui sont confront\u00e9es \u00e0 des cyberattaques. En prenant du recul, on peut r\u00e9sumer les grandes phases du dispositif en les adaptant aux probl\u00e9matiques des communes. La premi\u00e8re phase, c\u2019est l\u2019identification des donn\u00e9es, la deuxi\u00e8me, c\u2019est la protection, la troisi\u00e8me c\u2019est la d\u00e9tection, c\u2019est-\u00e0-dire la surveillance, en temps r\u00e9el\u201d.\u00a0<\/em><\/p>\n \u00a9 sources :\u00a0AMF83 (www.amf83.fr<\/a>)\u00a0– David WILQUIN –\u00a012\/11\/2019<\/em><\/p>\n
\nSur le plan de la pr\u00e9vention, le colonel Malo a donn\u00e9e deux recommandations : Eviter l\u2019attaque ou l\u2019intrusion en s\u00e9curisant les donn\u00e9es (hygi\u00e8ne informatique), et de geler les lieux (pour que les techniciens puissent intervenir).<\/p>\n
\n<\/strong><\/p>\n
\n<\/strong><\/p>\n
\n<\/strong><\/p>\n
\n<\/em>Une fois que le r\u00e9seau est s\u00e9curis\u00e9, il faut que les syst\u00e8mes \u00e0 l\u2019int\u00e9rieur soient aussi s\u00e9curis\u00e9s par ceux qui les exploitent. Certaines prestations sont externalis\u00e9es et sont pay\u00e9es au forfait. Elles ont un co\u00fbt. Elles prennent du temps. \u201cIl faut compter trois ans, voire quatre, pour s\u00e9curiser un r\u00e9seau\u201d, a indiqu\u00e9 M. Fernandez-Toro. \u201cNon pas quatre ans effectifs, bien s\u00fbr, mais parce qu\u2019on ne peut pas freiner la production\u201d.<\/p>\n
\n