Les collectivités territoriales et le tabou des cyberattaques de rançongiciels

Valéry Rieß-Marchive, rédacteur en chef de LeMagIT, a « identifié près de 80 collectivités territoriales ayant été victimes d’attaque informatique menée à coup de ransomware – ou rançongiciel, voire cryptovirus comme l’on peut le lire parfois – depuis début 2020 » :

« Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est très loin de se poser en parangon de la vertu. Jusqu’à parfois céder au chantage des attaquants. »

Et sans pour autant communiquer à ce sujet, pas plus envers la presse qu’à l’intention de leurs administrés, quand bien même l’attaque ait été rendue publique : « Pas un mot de la cyberattaque de ransomware dans le compte rendu du conseil municipal qui l’a suivi à Alfortville, à Vincennes, Besançon ou encore Creil, pour ne prendre que quelques exemples. »

« À l’inverse, Bondy a récemment accepté de revenir sur l’incident, révélant une facture considérable » de 1,5 million d’euros, qui « devrait perturber son fonctionnement interne jusqu’en juin 2023 », précise Le Parisien.

Certains maires refusent même « catégoriquement » que l’information soit rendue publique, quand bien même des données ont été perdues au point de faire fermer la mairie :

« Dans la plupart des cas, la communication publique, sur le moment, est restreinte à un message d’information évoquant une panne ou un incident informatique, et réduisant les capacités opérationnelles de la collectivité. »

« Il faut que l’on arrive à faire prendre conscience que cela arrive, que cela va arriver, et que cela n’arrivera pas qu’aux autres. Et surtout, que l’État ne parviendra pas à prendre les bonnes mesures si l’on cache ce qui se passe », explique Emmanuel Vivé.

En savoir plus