Faire face à la menace terroriste en période estivale

Suite à l’attentat de Manchester, le 23 mai dernier, Gérard Collomb avait rappelé l’importance de renforcer les mesures de sécurité dans le domaine culturel à l’approche de l’été. Revenons aujourd’hui sur les dispositifs mis en œuvre concrètement sur le territoire.

nice_police_municipale_plages
Source : L’Express

Renforcement de la présence militaire et policière

En Gironde, dans le Morbihan ou encore sur les côtes de Picardie, les renforts de sécurité sont conséquents. Comme en 2016, environ 80 CRS et militaires de l’opération Sentinelle seront déployés sur les sites touristiques de la côte aquitaine. Les chefs de poste CRS ainsi que leurs adjoints seront alors équipés de leur arme de service, y compris sur la plage. Des hélicoptères médicalisés seront également déployés.

Une attention particulière portée aux événements culturels

En avril dernier, le ministère de la Culture et de la Communication avait publié un référentiel méthodologique complet sur les mesures de sûreté et de sécurité applicables aux événements et sites culturels. Constitué de nombreuses fiches pratiques, il énumère les grands axes de renforcement de la sécurité de sites tels que les musées, les salles de concert, les festivals, etc.

Dix questionnaires permettent ainsi d’établir un diagnostic adapté aux besoins de chaque territoire dans les domaines suivants :

  • Plan de sûreté
  • Bonnes pratiques d’entretien des locaux
  • Contrôle d’accès
  • Vidéosurveillance
  • Fouille
  • Evacuation et confinement
  • Fiabilité du personnel
  • Sécurité des informations professionnelles
  • Communication interne
  • Manifestation prestigieuse

Ce référentiel est disponible en téléchargement ici.

Des forces régaliennes qui font parfois défaut

À Agde, les renforts estivaux de policiers n’ont pu être déployés qu’à partir du 18 juillet. Comme chaque année, la saison, quant à elle, débute le 1er juillet. Ainsi, pour protéger les quelques 250 000 visiteurs annuels de la cité balnéaire, la commune n’a eu d’autre choix que de mobiliser ses policiers municipaux. Le surcoût annuel estimé s’élève à 500 000 euros. Le maire souligne toutefois que « la sécurité sera bien assurée, car nous avons l’habitude d’organiser ces événements ».

💡 Pour aider les collectivités à se prémunir face à ces menaces, les questionnaires d’évaluation du Pavillon Orange intègreront, à partir de septembre 2017, les problématiques liées à la sûreté des territoires.

 

Bibliographie

  • « Agde, une sécurité renforcée pour la saison estivale », Dimitri Pavlenko, Sud Radio, 9 juillet 2017, lien vers l’article
  • « Côte picarde : le dispositif de sécurité renforcé cet été », Johann Rauch, Le Journal d’Abbeville, 12 juillet 2017, lien vers l’article
  • « Sarzeau. Les services de secours et surveillance renforcés », Gabriel Simon, Le Télégramme, 13 juillet 2017, lien vers l’article
  • « Gironde : cet été, la sécurité des plages face au risque terroriste », Julien Lestage, Sud Ouest, 28 juin 2017, lien vers l’article
  • « Menace terroriste : quelle sécurité en France cet été ? », Charlie Vanderkhove, 5juin 2017, lien vers l’article
Share Button

35 ans de régime Cat Nat

Source : CCR, juillet 2017

Share Button

1ère session de formation des Ambassadeurs de l’Écosystème Orange

Les 29 et 30 juin derniers s’est tenue à Paris la première session de formation des Ambassadeurs de l’Écosystème Orange.

Qu’est-ce que l’Écosystème Orange ?

Depuis 2009, le Haut Comité Français pour la Défense Civile développe, avec le soutien du Ministère de la Transition écologique et solidaire (Direction Générale de la Prévention des Risques), du Sénat et de la DGSCGC*, une série d’outils numériques dédiés à la résilience territoriale : label Pavillon Orange, site de préparation des populations Faire Face 72, plate-forme Bouclier Orange pour l’évaluation de la résilience des entreprises, etc.

Ces projets, rassemblés aujourd’hui au sein de l’Écosystème Orange, offrent la possibilité à chaque acteur du territoire de renforcer sa résilience. Ainsi, collectivités et entreprises peuvent, à leur échelle, contribuer à la sécurité de tous.

Pourquoi des Ambassadeurs ?

Chaque territoire a ses propres caractéristiques, qui sont autant de richesses appelant une réponse adaptée face à un événement majeur. Afin d’assurer une meilleure prise en compte de ces spécificités, le HCFDC a décidé de former et d’animer un réseau d’Ambassadeurs locaux de l’Écosystème Orange, constitué d’experts reconnus en matière de gestion de crise.

Qui sont les Ambassadeurs de l’Écosystème Orange ?

Cette première session a rassemblé, avec le soutien de la Mission pour le retour à la vie civile des officiers généraux (MIRVOG), un panel d’officiers en reconversion. Ils ont ainsi pu être sensibilisés aux problématiques de la sauvegarde des populations et de la résilience nationale, à travers l’intervention de représentants du Ministère de la transition écologique et solidaire et du Secrétariat général de la défense et de la sécurité nationale.

Ces journées ont été l’occasion d’échanger à propos des différents programmes ainsi que de réfléchir aux problématiques auxquelles sont confrontés nos territoires en matière de sauvegarde et de prévention des risques.

L’équipe de l’Écosystème Orange tient à remercier les Ambassadeurs présents durant ces deux jours, ainsi que les intervenants, pour leur enthousiasme et pour leur engagement en faveur de ce projet.

Nous vous donnons rendez-vous très prochainement pour découvrir l’Écosystème Orange et son réseau d’Ambassadeurs.

Ambassadeurs de l'Écosystème Orange - 30 juin 2017

Vous êtes intéressé(e) par cette démarche et souhaitez en savoir plus sur le rôle d’Ambassadeur de l’Écosystème Orange ?

Écrivez-nous à ecosysteme-orange@hcfdc.org

 

*Direction générale de la sécurité civile et de la gestion de crise

Share Button

Les collectivités face au risque de piratage informatique (1/2) : Aperçu de la menace

La semaine dernière, de nombreuses entreprises ont été victimes de l’une des plus importantes cyberattaques connues à ce jour. Dans ce contexte, la question de la vulnérabilité des collectivités territoriales face au risque de piratage informatique semble plus que jamais d’actualité.

Le 12 mai, WannaCry, un logiciel malveillant de type ransomware (logiciel rançonneur) auto-répliquant a infecté plus de 230 000 ordinateurs à travers le monde. Le virus a profité d’une faille de sécurité de Windows XP pour encrypter les données des utilisateurs, puis demander une rançon en échange du déblocage des fichiers infectés. Des entreprises d’envergure internationale, ainsi que des ministères ont ainsi été contaminés. Parmi eux, on compte notamment Renault, dont plusieurs sites ont dus suspendre leurs activités, ou encore le service public de santé britannique NHS, le Ministère de l’Intérieur russe ou la Deutsche Bahn, société des chemins de fer allemande.

De nombreux acteurs ne prennent pas la mesure de ce type de menaces, arguant que les pirates ont peu intérêt à attaquer une petite structure, telle qu’une commune. Le modèle de l’attaque par ransomware remet fortement en cause ce postulat. En effet, au delà du simple affichage de messages, le ransomware fait appel à un modèle économique à part entière. Une enquête menée en 2016 auprès d’entreprises françaises, britanniques, américaines et allemandes, a révélé que 48% d’entre elles avaient subi une attaque par ransomware. 65% des entreprises ciblées avaient alors payé la rançon. En fonction de la capacité de propagation d’un tel logiciel, ces attaques peuvent donc se révéler très lucratives.

Prise en compte de ce risque par les collectivités

En septembre 2015, l’association Primo France publiait une étude intitulée « Les collectivités territoriales face aux conséquences du cyber risque ». Suite aux attentats de janvier 2015, nombre de collectivités avaient en effet été victimes d’attaques. Prenant le plus souvent la forme de défaçage* de sites, ces dernières avaient pour objectif de diffuser des messages.

Cette étude faisait alors état du manque de connaissance des collectivités concernant leur propre parc informatique, ainsi que des référentiels existants, notamment le Référentiel Général de Sécurité. La formation des agents sur cette problématique reste très peu répandue, tandis que 95% des collectivités avouaient ne pas utiliser d’outils de cryptage pour sécuriser les données sensibles ou personnelles qu’elles possèdent.

L’étude soulignait ainsi l’importance de prendre en considération cet enjeu et d’être en mesure d’y répondre rapidement par la mise en place d’une cellule de crise compétente. En effet, le maire, à l’instar du chef d’entreprise, peut encourir des sanctions juridiques s’il n’a pas pris les mesures nécessaires à la protection des données de ses administrés. Notons toutefois que les sanctions demeurent très rares.

De même, suite à une attaque contre le Département du Tarn, un hacker a été condamné à verser 1000 euros d’amende et 1500 euros de dommages et intérêts. En 2014, il était parvenu à accéder au système de collecte et de traitement automatisé de données à caractère personnel.

Dans la Manche, une mairie a quant à elle pu chiffrer au centime près les pertes dues à une attaque de son réseau téléphonique. Durant tout un weekend, les hackers ont ainsi passé des appels vers l’étranger, pour un coût total de 3900€, somme non négligeable pour cette commune comptant à peine plus de 1000 habitants.

Ainsi, la menace est aujourd’hui réelle et le nombre d’attaques touchant des collectivités ne cesse de croître. Chaque collectivité se doit désormais de prendre des mesures pour contrer d’éventuelles attaques.

 

Bibliographie :

  • Ségolène KAHN, « Rapport inquiétant sur les collectivités territoriales face au piratage informatique », 23 septembre 2015, lien
  • ZDnet, « WannaCrypt : les 4 leviers de l’épidémie », 16 mai 2017, lien
  • Association Primo, « Les collectivités territoriales face aux conséquences du cyber risque », septembre 2015, lien
  • Pierre-Alexandre Conte, « Les collectivités territoriales cibles des Pirates Informatiques », 27 février 2017, lien
  • France 3 Occitanie, « Un hacker tarnais condamné à 1000 euros d’amende pour avoir piraté le site du Conseil Général », 19 février 2016, lien
  • Nick Ismail, « The ransomware business model » (eng), 11 avril 2017, lien

* Modification non sollicitée de la présentation d’un site web, à la suite du piratage de ce site.

 

 

Share Button