Collectivités locales, entreprises, hôpitaux, lycées, université… Personne ne semble à l’abri des cyberattaques en France. La Métropole Aix-Marseille Provence a organisé jeudi 8 juin au matin sa première conférence dédiée à l’innovation numérique. L’occasion pour Arnaud Mercier, vice-président métropolitain délégué au numérique, de sensibiliser quelque 150 techniciens et élus du territoire aux enjeux de la cybersécurité.
« Aujourd’hui, c’est un sujet prégnant », signale celui qui est également le maire de Venelles. « La question ce n’est pas de savoir si je vais être attaqué, mais quand ». Et l’élu parle en connaissance de cause. En mars 2020, la Métropole avait elle-même été victime d’une cyberattaque généralisée. L’ampleur inédite de cet assaut avait secoué pendant plusieurs jours l’intercommunalité. Mercredi dernier, c’était au tour d’Aix-Marseille université…
L’université Aix-Marseille est touchée ce mercredi par une cyberattaque provoquant d’importants problèmes pour accéder à ses sites en interne et en externe pic.twitter.com/tFRg5s1yxv
— BFM Marseille Provence (@BFMMarseille) June 7, 2023
Crise cyber et crise naturelle : mêmes réflexes de gestion ?
« Il faut qu’on gère les crises cyber de la même manière qu’une crise naturelle. Je pense que c’est quelques chose qu’il faut inscrire dans nos plans communaux de sauvegarde (…) Aujourd’hui, les élus sont armés, mais il faut encore franchir un cap dans la technicité. C’est la prochaine étape », soutient Arnaud Mercier. Il rappelle que la Métropole met à disposition des communes un délégué de protection des données (DPO).
Plusieurs structures spécialistes des questions de cybersécurité sont intervenues tout au long de la matinée pour épauler Arnaud Mercier – histoire de donner quelques conseils précieux et de partager aux élus les bonnes pratiques. Parmi elles, la Commission national de l’informatique et des libertés (Cnil), mais aussi l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Laurent Vernier est le directeur formation et sensibilisation au sein du dispositif national de sensibilisation, de prévention et d’assistance aux victimes de cyber-malveillance. Cette plateforme accompagne à la fois les particuliers, les TPE/PME et les collectivités territoriales. Elle lutte en particulier contre les tentatives d’hameçonnage en ligne, les « rançongiciels » et autres piratage de compte.
Selon l’expert, « les craintes (des communes) sont dues à une incompréhension de ce que constituent réellement les menaces ». Il faudrait donc « démystifier les attaques cyber » et davantage communiquer sur « les moyens de s’en protéger ». Pour Laurent Vernier, le risque d’assaut en ligne demeure malgré tout sous-estimé. Il encourage vivement les élus à se renseigner sur les ressources existantes.
Liens utiles :
> Cybersécurité : les virus informatiques, pire que le covid-19 pour les entreprises
> Mailinblack (Marseille) intègre la sélection nationale de la cybersécurité
> CMA CGM victime d’une cyberattaque de Ragnar Locker
