En Maine-et-Loire. Rançons, vols de données, les communes face aux cyberattaques

C'est un phénomène qui n'épargne aucun département et le Maine-et-Loire ne déroge pas à la règle. Sur les dernières années, près de 17 % des collectivités de l'Anjou ont subi une cyberattaque. Un chiffre recensé par l'AMF 49, l'Association des Maires de France en Maine-et-Loire. Pour sensibiliser les communes aux risques et les inciter à se protéger l'AMF, en collaboration avec plusieurs spécialistes, organise 9 rencontres à destination des élus, des directeurs généraux des services et des responsables informatique. 

À quels genres d'attaques font face les communes ? 

"Le risque cyber est général. C'est devenu un vrai sujet politique", avertit Philippe Chalopin, président de l'Association des maires de France en Maine-et-Loire et maire de Baugé-en-Anjou. Lui le premier, sa commune a été victime d'une cyberattaque en 2022 alors qu'elle accueillait les Assises des communes nouvelles. "On avait beaucoup de personnes en visio et à 14h, il y a eu une attaque massive. On ne sait pas à quelle fin, mais ils ont tenté de capter les images et de prendre le contrôle de notre système informatique. Tout est tombé en rade parce que nos pare-feu ont fonctionné, mais on a eu la chance de traiter le sujet parce qu'on a deux informaticiens", raconte l'élu. Une chance que n'ont pas toutes les communes, d'autant que selon l'AMF, seulement 46 % des communes de moins 3 500 ont conscience des risques d'une cyberattaque. "Le télétravail a ouvert des portes vers des risques supplémentaires", précise le maire de Baugé-en-Anjou qui a décidé de bannir les clés USB dans sa mairie.

Et les attaques sont multiples. "Il y a du phishing, c'est-à-dire de la recherche d'informations. En plus impactant, on va avoir le Ddos qui consiste à saturer le service. On peut imaginer le site de la mairie qui peut être inaccessible pendant plusieurs jours. Et puis au plus grave, le ransomware qui là va venir chiffrer l'intégralité des données et les rendre indisponibles. C'est ce qui est arrivé à la mairie d'Angers. Il y a aussi déjà eu des demandes de rançons, sous forme de cryptomonnaie. Leur but, c'est de gagner de l'argent. Il servira de manière circulaire à alimenter les cartels de drogues, d'armes", détaille l'Adjudant François, l'un des deux enquêteurs sur les nouvelles technologies dans le département.

LIRE AUSSI. En Mayenne, "beaucoup de maires payent, mais ne vous le disent pas"

Les conséquences peuvent souvent être graves. En 2021, la commune d'Angers a estimé le coût de cette cyberattaque à 150 000 €, puis 100 000 € par an pour la reconstruction et la sécurisation de son réseau. "C'est aussi un coup psychologique pour les équipes. Du jour au lendemain, elles peuvent se retrouver sans possibilité de travailler ou on leur redemande de repartir de 0", précise Laurent Marty, président de la SNDGCT, le syndicat national des directeurs généraux des collectivités territoriales. Et il n'y pas que l'argent qui inquiète. "On a souvent beaucoup de données. Vous inscrivez un enfant au centre aéré, vous collectez les données des parents, la carte de Sécurité sociale, les téléphones, les mails et ces données sur le Darkweb peuvent être revendues", s'inquiète Philippe Chalopin. 

Quelles solutions pour se protéger ? 

L'un des objectifs de ces rencontres, c'est déjà de lever les freins autour de l'aspect financier. "Une bonne hygiène de base coûte 0 €", rappelle l'Adjudant François. Il intervient dans des petites communes pour rappeler les erreurs à ne pas faire : "Déjà, on va éviter le post-it avec le mot de passe sur l'écran. Quand on utilise un matériel, il faut avoir une session par utilisateur. On ne mélange pas l'utilisation professionnelle et personnelle. Il faut avoir des mots de passe uniques, robustes avec double authentification. Ne pas communiquer d'informations sensibles par mail. Avoir des anti-virus à jour. Et puis quand on a un doute, il faut s'arrêter". L'opérateur Orange et le syndicat mixte Anjou numérique participent aussi à cette prévention.

L'étape d'après consiste à s'attacher les services d'un professionnel, mais toutes les communes n'ont pas les moyens d'embaucher un responsable informatique. "Une solution de cyber-défense, c'est comme une assurance-vie. C'est toujours très cher quand on n'a pas de problème, mais le jour où il y a un problème, on est content de l'avoir", s'amuse Christophe Audouin délégué territorial du groupe La Poste, partenaire de l'événement. "Dans certains cas, on pourrait mutualiser un responsable informatique au niveau des Communautés de communes", ajoute Philippe Chalopin.

Une solution que propose aussi Gigalis. L'opérateur public de service numérique qui protège les lycées de la région, a mis en place un accompagnement pour les petites communes. "On mutualise des services pour les collectivités comme un bouclier numérique qui permet le filtrage et le contrôle d'accès. On propose aussi la mise à disposition d'un responsable de service informatique mutualisée. On a aussi des offres d'hébergement data avec un plan de continuité d'activité pour faire face aux risques de perte de données", explique Filipe Bica, directeur des activités cybersécurité, Cloud et IA. Ces rencontres permettront d'aborder toutes ses problématiques sous forme de tables rondes et d'ateliers. 

Le calendrier des rencontres : 

Baugeois Vallée - 14 février ; Saumur Val de Loire - 20 février ; Mauges Communauté - 27 février ; Choletais - 7 mars ; Anjou Loir et Sarthe - 4 avril ; Anjou Bleu Communauté - 15 mai ; Vallées du Haut-Anjou - 16 mai ; Loire Layon Aubance - 22 mai ; Angers Loire Métropole - 23 mai