À l’heure où les cyber attaques perpétrées par des hackers se multiplient, comme dans les lycées des Hauts-de-France en novembre, s’assurer que les sites Internet ou les messageries des mairies sont sécurisées reste une priorité. En 2023, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (ANSSI) alertait sur le fait que les collectivités étaient la « deuxième catégorie de victime la plus affectée » par la cybercriminalité.En novembre 2024, l’Association pour le développement et l’innovation numérique des collectivités (Adico) a lancé une évaluation à grande échelle de la « maturité cyber », le niveau de sécurité numérique, des collectivités de l’Oise. L’objectif visait à attribuer « une note de performance cyber » à la quasi-totalité des collectivités du département disposant d’un nom de domaine.230 communes, cinq syndicats intercommunaux, deux communautés de communes et les trois communautés d’agglomération du département ont ainsi été audités. Un an après, l’association note de « réels progrès », notamment sur « le chiffrement des communications et la sécurisation des messageries ». Elle prévient quand même que « le niveau de vigilance doit encore s’intensifier ».« Pour des hackers, c’est une mine d’informations »Parmi les bons élèves, la communauté de communes des Lisières de l’Oise (CCLO). « Il me semble que nous sommes dans le top 6 du département », se félicite Zélie Panetier, responsable du pôle attractivité de la collectivité.« Nous étions déjà sensibilisés sur cette question, poursuit-elle. On a les relevés d’identité bancaire de nos agents et comme nous faisons aussi office de Maison France services, on reçoit et on accompagne les gens. Pour des hackers, c’est une mine d’informations. Alors, on a des antivirus, des pare-feu pour avoir un niveau de sécurisation maximal même si on n’est jamais à l’abri. »« Il s’agissait d’analyser les noms de domaine, de repérer les failles de sécurité des messageries et des sites Internet des collectivités ayant un nom de domaine, précise Louis Corre, directeur de la confiance numérique d’Adico. Les risques, c’est le piratage et l’usurpation d’identité de la collectivité. Il n’y a pas forcément de fuite de données mais la défiguration d’un site Internet pour diffuser de la propagande, c’est catastrophique en termes d’image. »« On a suivi les conseils »À l’issue d’une première analyse, une note entre A et E était attribuée à chaque collectivité. « Elles dépendaient des failles plus ou moins élevées trouvées, indique Louis Corre. Aucune commune n’était parfaite mais une dizaine ont obtenu une note entre D et E. Elles ont dû effectuer un travail pour résoudre leurs failles et remonter leur note et le niveau de sécurité. »Il y a eu deux audits sur l’année, le premier pour dresser un constat, le deuxième pour voir si le travail de sécurisation avait permis d’avancer. « Environ un tiers des communes ont vu leur note progresser de manière significative, souvent à la suite d’un accompagnement technique », reprend Louis Corre.Dans les communes qui ont augmenté leur note, il y a Loueuse, un village de 150 habitants au nord ouest du département. « Ils ont pu grâce au rapport faire évoluer la sécurité de l’ensemble des structures et mieux gérer leur messagerie », confirme Louis Corre. « On a suivi les conseils d’Adico pour changer notre messagerie et la sécuriser, explique Rika Péroz, secrétaire de mairie à Loueuse. Dans le village, on n’a pas eu envie de créer un site Internet. »Adico n’intervenait pas directement. « On les orientait, précise Louis Corre. Pour certaines, on travaillait avec leur service informatique, pour d’autres, on les guidait pas à pas. C’était rarement de grosses opérations, dans certains, il suffit de cocher une option pour bloquer la faille. »La Chapelle-sous-Gerberoy a confié son site Internet à un prestataire externe. « On a suivi les préconisations d’Adico pour changer l’adresse mail de la commune et avoir un nom de domaine, indique Bruno Ronseaux, maire de la commune. Aujourd’hui, on a la forme officielle pour l’adresse mail, ce qui nous a permis de sécuriser la boîte mail pour les envois et de lutter contre les mails frauduleux ».
Source link : https://www.leparisien.fr/oise-60/pour-des-hackers-cest-une-mine-dinformations-la-cybersecurite-des-collectivites-de-loise-passee-au-crible-30-12-2025-HX44HL2KRNAOXPK6RNLI6I54YQ.php
Author :
Publish date :
Copyright for syndicated content belongs to the linked Source.
