Animés par deux référents sûreté de la cellule de prévention des Yvelines, quatre modules d’information et de sensibilisation aux risques cyber ont été et seront proposés aux élus du département. Nous avons suivi l’une de ces rencontres.
Ce matin du 10 novembre, les frimas ont blanchi les rues de la commune de Gambais, en lisière de la forêt de Rambouillet, dans les Yvelines. Se réchauffant autour d’un café noir fumant, dans la salle du foyer municipal, une trentaine d’élus sont réunis à l’initiative du Groupement de gendarmerie départementale. Objectif : suivre une sensibilisation à la cybermalveillance, avec une présentation explicative, simple et pragmatique des actions à mettre en place et des pièges à éviter. Il s’agit du deuxième rendez-vous, après une première session en octobre. Deux autres suivront, en décembre, puis en janvier.
Des petites communes particulièrement vulnérables
« À l’instar des modules proposés aux élus s’agissant de la gestion pacifique des incivilités (dont ont déjà bénéficié plus de 13 000 élus, NDLR), l’idée de cette matinée est de leur offrir une mallette pédagogique, avec des outils simples, pour faire face aux risques cyber auxquels ils peuvent être confrontés, et leur donner quelques règles élémentaires en termes d’hygiène informatique », explique le colonel Sylvain Tortellier, commandant du GGD 78.
Les collectivités sont devenues des cibles privilégiées des cybercriminels. Et les petites communes, qui disposent de peu de moyens, et n’ont donc pas de service informatique, ni ne peuvent faire appel à des prestataires privés, sont particulièrement vulnérables. « On estime qu’entre 2019 et 2020, les faits de cybercriminalité ont augmenté de 22 %, et les communes les plus modestes sont touchées », confirme l’officier de gendarmerie. Ces attaques peuvent avoir des conséquences directes (vol de données, interruption des services administratifs…) et indirectes (coûts financiers, atteinte à l’image et à la réputation, conséquences juridiques…) pour la collectivité.
Annie Joseph en a fait l’amère expérience. Maire de la petite commune de Millemont, voisine de Gambais, elle prend la décision, en 2020, au début du confinement, de faire installer un logiciel facilitant le travail à distance. « Nous avons eu un message sur l’écran nous indiquant que nous devions nous rendre sur un autre site pour payer une rançon, et ce afin de récupérer nos données qui avaient toutes été cryptées, raconte-t-elle. Dans les petites communes, on a parfois cette impression que cela ne nous arrivera jamais… Cette sensibilisation est très intéressante, parce qu’elle nous rappelle les principes de base de la sécurité d’un système informatique, l’ensemble des éléments qui permettent d’avoir la protection la plus optimale. »
Nous avons besoin de cette proximité
En amont de cette matinée, les élus avaient reçu la méthode d’auto-évaluation I.M.M.U.N.I.T.É., produite conjointement par l’Association des maires de France (AMF) et le Commandement de la gendarmerie dans le cyberespace (ComCyberGend). « Cette sensibilisation s’inscrit dans la continuité de ce diagnostic rempli par les élus, afin d’en approfondir avec eux les résultats », indique l’adjudant-chef René, référent sûreté de la cellule de prévention des Yvelines, qui animait le module avec son collègue, l’adjudant Arnaud. « C’est un sujet qui n’est pas forcément simple, avec un vocable particulier, et nous avons voulu le rendre le plus concret et le plus vivant possible, en nous appuyant pour cela sur des anecdotes, des cas d’espèces, précise ce dernier. Nous avons affaire à un public très hétérogène et nous voulons que tout le monde se sente concerné et participe. »
La rencontre s’avère effectivement interactive, avec beaucoup d’échanges. « L’idée directrice était de traduire un langage technique en langage courant, ajoute René. Les élus sont âgés de 18 à plus de 80 ans. Ils n’ont bien sûr pas tous les mêmes notions d’informatique. Nous voulions qu’ils puissent s’approprier ces éléments, afin de les retransmettre à leurs équipes, ou à des partenaires privés, et ainsi mieux se prémunir des attaques. »
Il s’agit bien sûr d’une démarche gagnant-gagnant pour la gendarmerie. Faire en sorte que les communes soient mieux protégées permettra de limiter le nombre de plaintes et donc d’enquêtes, afin de concentrer les efforts sur certaines d’entre elles. « Nous avons logiquement intégré le risque cyber à notre vision de la protection d’un site, qui, au départ, était exclusivement bâtimentaire, poursuit Arnaud. Au-delà de la nécessaire prise de conscience du danger par les élus, cette sensibilisation nous permet d’exposer l’ensemble des services de la gendarmerie dans ce domaine, notamment le rôle de nos camarades des Sections opérationnelles de lutte contre les cybermenaces (SOLC), du ComCyberGend et des N’Tech. »
À l’issue de presque trois heures d’échanges, les élus se montrent très satisfaits. « Cette cybersensibilisation est très importante pour nous, souligne le maire de Gambais, Raphaël Nivoit. Nous sommes tous concernés, car tous connectés, avec nos montres, nos téléphones, voire nos cigarettes électroniques ! Les gendarmes sont proches des élus au quotidien, et nous avons vraiment besoin de cette proximité. »
« Cet ancrage territorial, ce contact avec la population et ses élus, c’est notre ADN, conclut le colonel Tortellier. Il est essentiel de resserrer ce lien face à une menace cyber de plus en plus présente. »
Les actions de sensibilisation à la gestion des incivilités et à la cybersécurité s’inscrivent dans le cadre de l’opération nationale #Présentspourlesélus, destinée à mieux répondre aux attentes et aux préoccupations des élus, avec notamment la généralisation du Dispositif de consultation et d’amélioration des services (DCAS), qui prévoit le recueil par la gendarmerie des attentes concrètes des élus, afin d’améliorer la qualité du service et d’optimiser la présence des gendarmes ; la prise de plainte des élus en mobilité, grâce au dispositif « Ubiquity » ; l’alerte SMS « Maire Alerte » ; le lancement de l’application smartphone « Gend’Élus », développée en lien avec l’AMF ; les immersions d’élus au sein des unités de gendarmerie.