Se connecter
.png)
.jpg)
Les systèmes numériques des entreprises et des collectivités locales sont de plus en plus les cibles de cybercriminels qui déploient des outils toujours plus performants. Panorama de la menace aujourd'hui en Bourgogne-Franche-Comté.
En Bourgogne-Franche-Comté, la cybersécurité est devenue un enjeu majeur, face à une recrudescence des attaques informatiques. Lors du Forum de Cybersécurité et Numérique, qui se tenait le 24 janvier à Dijon, les acteurs publics en charge de la sécurité numérique ont précisé les montées et mutations de ces menaces.
En 2024, le Centre régional de cybersécurité de Bourgogne-Franche-Comté (CSIRT) a enregistré plus de 400 sollicitations, contre 250 l’année précédente. L’affaire était souvent sérieuse. Sébastien Morey, responsable du centre régional, souligne que « près de 40 % de ce chiffre concerne des cyberattaques avérées, et les menaces augmentent chaque année de 30 % environ. »
La menace évolue aussi dans ses cibles : les petites collectivités locales et les PME et TPI, moins équipées, figurent désormais parmi celles privilégiées des attaquants. L’Agence nationale de la sécurité des systèmes d'information (ANSSI) estime ainsi qu’environ une collectivité locale sur dix est victime d’au moins une attaque par an. « La question n’est pas de savoir si, mais quand je le serai », martèle l’agence. En Bourgogne-Franche-Comté, aucune zone n’est épargnée. « Les offensives touchent tous les départements, grosso modo à proportion de leur poids démographique », détaille Sébastien Morey.
La nature des attaques varie peu. Les rançongiciels tiennent toujours le haut du pavé : après avoir pénétré un système numérique, à la faveur d’un mot de passe faible, d’une faille de sécurité logicielle non corrigée ou d’une opération d’hameçonnage réussie, le cybercriminel chiffre toutes les données de la collectivité ou de l’entreprise. Puis, il exige le paiement d’une rançon, le plus souvent en cryptomonnaie, pour fournir à la victime la clef de déchiffrement.
La rapidité des offensives augmente et laisse peu de marge pour réagir. Véronique Brunet, déléguée régionale à la sécurité du numérique à l’ANSSI, en décrit une récente subie par un industriel de la région : « durant le week-end, un attaquant a exploité un mot de passe faible pour infiltrer un routeur pare-feu, puis, de ce point d’entrée, les serveurs de l’entreprise. En 30 minutes, tous les systèmes de celle-ci ont été chiffrés. Comme cette PME de 45 salariés utilise un ERP (Enterprise resource planning - progiciel de gestion intégré), les gabarits de production ont été affectés. Dès le lundi matin, l’entreprise ne pouvait plus produire... »
Les cybercriminels déploient des méthodes sophistiquées, parfois dignes d’une organisation mafieuse. « Le rançongiciel en tant que service (RaaS), disponible sur le dark web, permet à des groupes criminels de générer d’importants revenus, car de nombreuses victimes finissent par payer les rançons », précise Sébastien Morey.
Une riposte simple : le mot de passe complexe
Si elles veulent faire face à cette situation qui empire, les entreprises et les collectivités doivent adopter des mesures de bon sens. D’abord, renforcer les mots de passe. Changer ceux utilisés par défaut, utiliser des mots de passe uniques stockés dans des gestionnaires dédiés, et les rendre complexes, en associant chiffres, lettres, majuscules et caractères spéciaux.
La sauvegarde des données est tout aussi cruciale. « Nous en conseillons au moins deux sur des supports externes non connectés au réseau. Il est également souhaitable, pour les petites structures, d’externaliser sa gestion de données vers un prestataire de confiance », liste Véronique Brunet. Enfin, il faut veiller à la mise à jour constante des logiciels utilisés. « Une faille de sécurité non corrigée est exploitée dans l’heure qui suit sa divulgation », estime Sébastien Morey.
Dans ce contexte, les initiatives régionales se multiplient. Le CSIRT a lancé des outils innovants de détection et propose aux entreprises des analyses préventives de leurs systèmes. En 2024, il a émis 16 % d’alertes préventives auprès de structures vulnérables, comme cette collectivité locale dont le site web n’avait pas été mis à jour depuis... 11 ans. « Cette année, nous avons réalisé des scans préventifs sur 2.200 entités, entreprises ou collectivités locales, pour un total d’environ 2 millions annuels. Suite à quoi nous avons alerté 40 entités de vulnérabilités », expliquent ses responsables, pour conclure : « Face à la professionnalisation des cybercriminels, seule une prise de conscience collective et une coopération renforcée entre les acteurs permettront de limiter les dégâts. »
L’ANCT (Agence Nationale de la Cohésion des Territoires) travaille, depuis la fin 2023, au développement d’un socle numérique de base à destination des petites collectivités territoriales. Celui-ci vise à fournir à chaque commune un nom de domaine, une messagerie et un espace de stockage en ligne, sécurisés. « 40 % des communes n’ont pas de site web, 60 % utilisent des adresses grand public comme GMail », détaille Thibaud Chambert-Loir, chargé de développement à l’ANCT. En Bourgogne-Franche-Comté, seules 5 % des communes disposent d’un niveau numérique satisfaisant, tandis que 52 % figurent au rang des très mauvais élèves.
En fournissant ces services, l’ANCT compte hausser considérablement le seuil de sécurité numérique des petites collectivités locales. Le développement, en open source, est conduit par une équipe de 9 personnes. L’agence lui consacre un budget de 2,5 millions d’euros. La suite territoriale devrait être proposée dès la fin de cette année 2025.
