23/04
Les données des Français collectées par les administrations publiques particulièrement ciblées par des attaques
Les pouvoirs publics sont des cibles de plus en plus privilégiées pour les hacker et leurs systèmes continuent cependant de comporter des failles importantes, ce qui inquiète associations comme élus.
Virus, rançongiciels et autres chevaux de Troie, les outils ne manquent pas pour s’attaquer et voler des données personnelles. La municipalité de Vannes a été touchée par une cyberattaque en 2016, suite à un simple email infecté par un virus, alors qu’elle ne s’y attendait pas. La maire adjointe s’était alors interrogé sur l’intérêt de cibler une municipalité : “nous n’avions pas conscience de posséder un bien qui a une grande valeur : pas de l’argent, non, mais de la data, toutes ces données que l’on collecte auprès des habitants.“
Il devient alors nécessaire pour ces pouvoirs publics d’endosser “une responsabilité de protéger les données“. Dans cette optique, la mairie de Vannes s’est alors attelée à remettre à niveau son système de sécurité. Une autre attaque a ciblé les serveurs du Syndicat intercommunal d’informatique de Bobigny, touchant plusieurs communes de Seine-Saint-Denis, via un rançongiciel réclamant 4 millions d’euros ce qui a forcé les habitants à se rendre en personne à l’état civil pour acquérir un certificat. Ce type d’attaque envers des institutions publiques se répète, visant tant des municipalités que d’autres institutions, notamment des hôpitaux ou encore Pôle emploi…. Au total, en 2021, 1964 collectivités ont demandé de l’aide au dispositif Cybermalveillance.
De quoi soulever des questionnements concernant la protection des données des Français, qui est du ressort de l’Anssi, notamment pour éviter l’usurpation d’identité dont peuvent souffrir certains français dont les données ont été volées. Outre les citoyens, cette problématique est également un enjeu national. Eric Bothorel, député LREM, estime que “demain, il y aura davantage de tentatives de prise de contrôle de données. Prendre le contrôle des feux de signalisation d’une ville pourrait bloquer les capacités de réaction face à une attaque”, cite-t-il comme exemple.
De l’aveu de certains élus, la protection est “déficiente“, notamment dans le cas des petites communes manquant de moyen. Le gouvernement pour sa part, n’en démord pas et la ministre de la transformation numérique des territoires l’affirme : l’exécutif poursuit une “stratégie offensive qui consiste à se prémunir de tout type d’attaque contre nos données stockées dans un endroit que l’on connaît. Notre doctrine, adoptée en 2021, est la plus stricte d’Europe”. Si l’Anssi a reçu 136 millions d’euros pour renforcer la cybersécurité, la CNIL pour sa part a obtenu 25 postes supplémentaires, ne lui permettant cependant pas de se porter au niveau des homologues britanniques ou allemands.
Des données mal protégées, mais aussi mal collectées
L’importance de la CNIL doit être comprise, puisqu’au delà de protéger les données, il est important de s’assurer que ces dernières soient collectées et utilisées correctement. Cpeendant, il n’est pas rare que les administrations soit sanctionnées pour leur non-respect des règles imposées par l’autorité. C’est notamment le cas pour le ministère de l’intérieur qui a été épinglé en 2021, de quoi donner du souci aux associations spécialisées, notamment la Quadrature du net qui déplore que “le RGPD n’est pas appliqué, n’est pas respecté“. L’association dénonce pour sa part une “complicité entre les géants du numérique et l’Etat“, plus précisément un “manque de volonté politique” de sanctionner les Gafam protégeant mal les données des utilisateurs. La protection des données est donc encore à parfaire, tant de l’avis de certains élus que de certaines associations.
Source : Le Monde