06 Juillet 2022
La recrudescence des attaques ne concerne pas que les entreprises et les particuliers. Les collectivités sont également très exposées mais pas toujours conscientes des risques.
Car lorsqu'on parle de collectivités, ça peut être un conseil régional, structuré, doté d'un service informatique dédié tout comme la petite mairie d'une commune de 300 âmes, dans lequel le maire, les élus, et le/la secretaire de mairie n'ont aucune compétence informatique ni même conscience des risques.
Et lorsqu'on sensibilise un utilisateur ou un décideur nous avons toujours le même genre de réponse:
- "Ca ne me conserne pas"
- "Ca n'est pas ma priorité"
- "Je n'ai pas le budget"
- "Je n'ai pas le temps"
La plateforme cybermalveillance.gouv.fr a décidé de batir une campagne d'informations autour de ces quatres point de blocages.
Pour les sensibiliser à la cybersécurité et déconstruire les préjugés des élus et Directions générales des Services,
Cybermalveillance.gouv.fr a réalisé une série de quatre films, illustrant les objections sous forme de fables, pour interpeller ces derniers aux conséquences d’une cyberattaque.
Pour prévenir ces risques, chacune des vidéos se conclut par une morale de fable unique :
- « La raison du plus concerné est toujours la meilleure : à trop repousser sa sécurité, on finit en pleurs » ;
- « Pas de budget pour vous sécuriser ? Eh bien ! Vous vous sentez concernée maintenant » ;
- « Le Corbeau plumé et confus, jura, mais un peu tard, qu’enfin il ferait de la sécu » ;
- « Rien ne sert de repousser à demain, il faut se protéger à temps ».
Voici les liens vers les vidéos:
https://youtu.be/bih-ia1aquI
https://youtu.be/hrzYn-zD_XA
https://youtu.be/HaiSXrzBz_M
https://youtu.be/m6xU94oxq4E
Si le risque zero n'existe pas, trop de nos interlocuteurs ont des comportements à risques: mots de passes trop simples et utilisés de multiples fois, pas de sauvegardes, etc..
Et lorsqu'il s'agit de collectivités, il y a un facteur supplementaire à prendre un compte: le paiement d'une rançon se fait avec de l'argent public et l'argent de nos impôts ne peut pas durablement servir à payer des rançons à des hackeurs qui trouvent que les petites collectivités sont des proies façiles.
Auteur: Christophe DEBOUDT