Les collectivités face au risque de piratage informatique (1/2) : Aperçu de la menace

La semaine dernière, de nombreuses entreprises ont été victimes de l’une des plus importantes cyberattaques connues à ce jour. Dans ce contexte, la question de la vulnérabilité des collectivités territoriales face au risque de piratage informatique semble plus que jamais d’actualité.

Le 12 mai, WannaCry, un logiciel malveillant de type ransomware (logiciel rançonneur) auto-répliquant a infecté plus de 230 000 ordinateurs à travers le monde. Le virus a profité d’une faille de sécurité de Windows XP pour encrypter les données des utilisateurs, puis demander une rançon en échange du déblocage des fichiers infectés. Des entreprises d’envergure internationale, ainsi que des ministères ont ainsi été contaminés. Parmi eux, on compte notamment Renault, dont plusieurs sites ont dus suspendre leurs activités, ou encore le service public de santé britannique NHS, le Ministère de l’Intérieur russe ou la Deutsche Bahn, société des chemins de fer allemande.

De nombreux acteurs ne prennent pas la mesure de ce type de menaces, arguant que les pirates ont peu intérêt à attaquer une petite structure, telle qu’une commune. Le modèle de l’attaque par ransomware remet fortement en cause ce postulat. En effet, au delà du simple affichage de messages, le ransomware fait appel à un modèle économique à part entière. Une enquête menée en 2016 auprès d’entreprises françaises, britanniques, américaines et allemandes, a révélé que 48% d’entre elles avaient subi une attaque par ransomware. 65% des entreprises ciblées avaient alors payé la rançon. En fonction de la capacité de propagation d’un tel logiciel, ces attaques peuvent donc se révéler très lucratives.

Prise en compte de ce risque par les collectivités

En septembre 2015, l’association Primo France publiait une étude intitulée « Les collectivités territoriales face aux conséquences du cyber risque ». Suite aux attentats de janvier 2015, nombre de collectivités avaient en effet été victimes d’attaques. Prenant le plus souvent la forme de défaçage* de sites, ces dernières avaient pour objectif de diffuser des messages.

Cette étude faisait alors état du manque de connaissance des collectivités concernant leur propre parc informatique, ainsi que des référentiels existants, notamment le Référentiel Général de Sécurité. La formation des agents sur cette problématique reste très peu répandue, tandis que 95% des collectivités avouaient ne pas utiliser d’outils de cryptage pour sécuriser les données sensibles ou personnelles qu’elles possèdent.

L’étude soulignait ainsi l’importance de prendre en considération cet enjeu et d’être en mesure d’y répondre rapidement par la mise en place d’une cellule de crise compétente. En effet, le maire, à l’instar du chef d’entreprise, peut encourir des sanctions juridiques s’il n’a pas pris les mesures nécessaires à la protection des données de ses administrés. Notons toutefois que les sanctions demeurent très rares.

De même, suite à une attaque contre le Département du Tarn, un hacker a été condamné à verser 1000 euros d’amende et 1500 euros de dommages et intérêts. En 2014, il était parvenu à accéder au système de collecte et de traitement automatisé de données à caractère personnel.

Dans la Manche, une mairie a quant à elle pu chiffrer au centime près les pertes dues à une attaque de son réseau téléphonique. Durant tout un weekend, les hackers ont ainsi passé des appels vers l’étranger, pour un coût total de 3900€, somme non négligeable pour cette commune comptant à peine plus de 1000 habitants.

Ainsi, la menace est aujourd’hui réelle et le nombre d’attaques touchant des collectivités ne cesse de croître. Chaque collectivité se doit désormais de prendre des mesures pour contrer d’éventuelles attaques.

 

Bibliographie :

  • Ségolène KAHN, « Rapport inquiétant sur les collectivités territoriales face au piratage informatique », 23 septembre 2015, lien
  • ZDnet, « WannaCrypt : les 4 leviers de l’épidémie », 16 mai 2017, lien
  • Association Primo, « Les collectivités territoriales face aux conséquences du cyber risque », septembre 2015, lien
  • Pierre-Alexandre Conte, « Les collectivités territoriales cibles des Pirates Informatiques », 27 février 2017, lien
  • France 3 Occitanie, « Un hacker tarnais condamné à 1000 euros d’amende pour avoir piraté le site du Conseil Général », 19 février 2016, lien
  • Nick Ismail, « The ransomware business model » (eng), 11 avril 2017, lien

* Modification non sollicitée de la présentation d’un site web, à la suite du piratage de ce site.

 

 

Share Button

GEMAPI et ouvrages de protection : le guide du CEPRI

Le CEPRI vient de publier un nouveau guide méthodologique sur les ouvrages de protection contre les inondations. Ce dernier a notamment pour ambition d’aider les collectivités à répondre aux exigences de la réglementation issue du décret du 12 mai 2015.  

Source : CEPRI, 2017

Comme à son habitude, le CEPRI nous livre ce mois-ci un document très riche et fonctionnel, s’appuyant sur des entretiens réalisés auprès d’un large panel de collectivités directement concernées par ces nouvelles dispositions. Ainsi, chaque orientation est illustrée au travers d’exemples étayés.

Ce guide rassemble, en 100 pages, nombre de conseils pratiques adaptés à chaque étape de la mise en oeuvre d’une structure de gestion de digues. Ainsi, il aborde tant la phase d’état des lieux, que les aspects de gouvernance, la capacité technique ou encore le financement d’une telle infrastructure.

Par ailleurs, une attention particulière est portée sur les exigences de la nouvelle réglementation. La quatrième partie de l’ouvrage a ainsi pour ambition d’aider les décideurs à mettre en oeuvre ces dispositions. Elle détaille notamment le contenu du dossier de demande d’autorisation pour les systèmes d’endiguement que chaque EPCI ou commune a désormais l’obligation de présenter : liste, descriptif et localisation sur une carte des ouvrages ; estimation de la population protégée ; indication du niveau de protection ; étude de dangers ; consignes de surveillance et d’exploitation applicables en gestion courante et en période de crue. Cette section identifie également les éléments essentiels de l’étude de dangers.

En obtenant cette autorisation, le gestionnaire d’ouvrage peut alors bénéficier d’une exonération de sa responsabilité en cas de dommages. Cette exonération ne peut toutefois être accordée qu’à condition que les obligations réglementaires aient été strictement respectées et que le niveau de l’événement subi soit supérieur à celui pour lequel l’ouvrage a été dimensionné.

Parmi les autres exigences de la nouvelle réglementation, notons :

  • Remplir les obligations issues du décret n°2015-526 du 12 mai 2015 : modification des obligations administratives portant sur la revue de sûreté, les consignes écrites, l’auscultation de l’ouvrage ainsi que la fréquence des rapports de surveillance périodique et des visites techniques approfondies.
  • Garantir l’intervention sur les parcelles privées : Déclaration d’intérêt général, servitude de passage, servitude d’utilité publique, servitude créée pour la défense contre les inondations et contre la mer, Déclaration d’utilité publique.
  • Réaliser des travaux en fonction d’un niveau de protection fixé par la collectivité.

Enfin, la dernière partie du guide aborde les conséquences juridiques de l’application de ce décret, tant pour les gestionnaires que pour l’État ou les maires.

Source : CEPRI, 2017

L’attention des élus et des décideurs est ainsi attirée sur la nécessité de mener une réflexion approfondie en amont de la mise en oeuvre d’un dispositif d’endiguement. Tous les acteurs devront y prendre part, tant à l’échelle du bassin versant que du bassin de vie. Enfin, et ce point mérite d’être souligné, ce guide appelle les collectivités à envisager la prévention des inondations comme une compétence transverse, nécessitant également une prise en compte du risque dans l’aménagement, dans la communication auprès des citoyens ou encore dans la mise en oeuvre de politiques à l’égard des acteurs économiques locaux.

> Accéder au guide complet 

 

Share Button

La tournée des associations départementales des Maires se poursuit

Le 14 décembre, à l’auditorium de la Région Basse Normandie, plus de 130 maires du CALVADOS se sont réunis, à l’invitation du Président de l’UAMC14, pour progresser dans la sauvegarde de leurs populations.

IMG_1058
Après une introduction du chef du SIDPC et de sa collaboratrice, le Général (2s) François VERNOUX a présenté la loi de 2004 et surtout les pistes pour y répondre au niveau communal. Le PCC, les points de regroupement, les centres d’accueil, la réserve communal, les citoyens ressources, le rôle des associations, la vigilance, l’alerte… ont été abordés et chaque fois illustrés par des bonnes pratiques mises en œuvre par les viles labellisées Pavillon Orange. A la demande du président, le GAL VERNOUX a démystifié la conduite opérationnelle en présentant ses fondamentaux. Certes, l’opérationnel n’est pas inné mais à force d’entrainement, s’il en a envie, un élu devient capable de faire face à un événement exceptionnel, surtout si celui-ci a été envisagé dans le PCS et si la population a été informée par le DICRIM.

IMG_1073
L’aide apportée par le questionnaire du Pavillon Orange, gratuitement consultable sur le site, a été explicitée avec le slogan : A CONSOMMER SANS MODÉRATION. La parution du guide opérationnel à l’intention  des Maires, directeur des opérations de sauvegarde, aux éditions TERRITORIAL du groupe MONITEUR, a été aussi annoncée pour l’été 2016.
Les associations départementales des Maires qui souhaitent bénéficier de ces prestations bénévoles peuvent se faire connaitre au secrétariat du Pavillon Orange.

Share Button

Sécheresse et tempête : le changement climatique menace aussi l’Europe

Capture d’écran 2015-11-12 à 16.05.18

 

La plupart des Européens imagine le changement climatique ailleurs, loin : montée des eaux en Asie du Sud, cultures desséchées en Afrique, tempêtes toujours plus intenses dans les tropiques, sécheresse dans les pays en développement. Pourtant, du ski en Italie aux olives espagnoles, en passant par les forêts allemandes et la côte de la mer Baltique en Pologne, le paysage et les activités sont partout menacés. Alors que le président François Hollande se prépare à accueillir la COP 21, les Européens sont déjà confrontés à de discrets signes avant-coureurs du réchauffement planétaire. Les risques au sein même de l’Europe sont pourtant nombreux, variés et de plus en plus difficile à ignorer, autant pour les mers, les forêts et les plaines que pour les villes. Témoignages de toute l’Europe.

Cet article revient sur les différentes menaces qui pèsent sur les activités et les reliefs européens, ainsi que les conséquences inévitables du changement climatique (mouvements de population, inondations…).

Source : EurActiv

Lien vers l’article d’origine : http://www.euractiv.fr/sections/climat-environnement/secheresse-et-tempete-le-changement-climatique-menace-aussi-leurope?

Share Button