Publié le 03 novembre 2022 à 05h57

LA MINUTE POLITIQUECybersécurité : la gendarmerie aux côtés des élus

Réunions de sensibilisation, outils à disposition, assistance en ligne, l’adjudant Guiguet de la Gendarmerie du Gers nous explique comment les maires sont accompagnés pour se protéger de cyber-attaques.

Photo d'une réunion avec la gendarmerie sur la cybersécurité

Non, les zones rurales ne sont pas spécialement épargnées, même si les demandes de rançon visent plutôt les entreprises que les mairies, comme le confirme l’adjudant Yohann Guiguet.

« Ce sont souvent des faits résultant de fichiers infectés, avec un lien à cliquer qui débouche sur le piratage de la messagerie. Le but pour les personnes malveillantes est par exemple de se faire passer pour un fournisseur avec lequel la mairie est en relation, pour lui demander d’effectuer le paiement d’une facture sur une nouvelle adresse. Mais comme tous les règlements des collectivités locales passent par le ministère des Finances à Bercy, l’escroquerie est dévoilée grâce à la base de données de RIB tendancieux dont il dispose ».

Comme en matière de cyber sécurité, mieux vaut aussi prévenir que guérir, des réunions sont proposées aux élus, soit en lien avec la préfecture, soit directement dans les locaux de la gendarmerie.

« Nous les sensibilisons aux dangers, et nous les invitons à évaluer la sécurité numérique de leur collectivité en répondant à un questionnaire en dix points, disponible sur le site https://www.cybermalveillance.gouv.fr/. Inventaire complet, mot de passe, mises à jour et sauvegardes, neutralisation des virus… En fonction de leur résultat, ils peuvent nous recontacter pour obtenir des conseils. Ce site a été mis en place par la gendarmerie, en collaboration avec l’Association des Maires de France. On y trouve des tas de fiches conseils, et les élus victimes d’une cyber-attaque peuvent bénéficier d’une assistante en direct, soit avec les opérateurs du site, soit avec l’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Information ».

Comme pour les particuliers, les précautions de base restent les mêmes : mettre à jour ses logiciels, changer régulièrement les mots de passe, et ne pas cliquer sur un lien ou une pièce jointe suspecte. Même si l’auteur du message insiste sur l’urgence de répondre, d’intervenir ou de vérifier les soi-disant renseignements sur l’état d’une commande…

Marielle Fourcade