En 2024, près d'une collectivité française sur dix a été victime d'une cyberattaque significative. Les rançongiciels visent désormais les petites communes, jugées moins défendues. La bonne nouvelle : quelques mesures simples réduisent drastiquement la surface d'attaque.
1. Cartographier les actifs critiques
Avant de protéger, il faut connaître. Listez les serveurs, postes, applications métier, prestataires SaaS et données sensibles. Identifiez les dépendances : un service d'état civil ne fonctionne pas sans son SGBD ni son AD.
2. Appliquer la règle des sauvegardes 3-2-1
Trois copies, sur deux supports différents, dont une hors site et hors ligne. C'est la seule défense vraiment fiable contre un rançongiciel : si vos sauvegardes sont chiffrées en même temps que la prod, vous payez ou vous repartez de zéro.
3. Activer le MFA partout
L'authentification multi-facteurs bloque 99 % des compromissions de comptes. Activez-la sur les accès administrateurs, la messagerie, les outils métier et les VPN. Préférez une application mobile ou une clé physique au SMS.
4. Préparer un plan de continuité
Que faites-vous le lundi matin si tout est chiffré ? Qui décide, qui prévient l'ANSSI, comment l'état civil continue-t-il à délivrer un acte de décès ? Documentez ces réponses à froid, pas dans l'urgence.
5. Former et exercer
90 % des intrusions commencent par un mail piégé. Une formation annuelle de 1h pour tous les agents, plus un exercice de crise par an, change radicalement le niveau de risque.
La cybersécurité n'est pas un projet, c'est un mode de fonctionnement. Mieux vaut un dispositif simple maintenu qu'un dispositif sophistiqué oublié.