En cas de sinistre : 1 866 662-0661

Votre municipalité est-elle vraiment à l’abri des cyberpirates?

Votre municipalité est-elle vraiment à l’abri des cyberpirates?

L’omniprésence des technologies, la facilité grandissante de mener des attaques informatiques ainsi que le manque d’éducation sur cet enjeu exposent toute la société aux cyberrisques. Dans ce contexte, toute municipalité devrait minimalement se munir d’un système de protection solide, inculquer des notions de prévention à son personnel, se doter d’un plan d’action en cas d’attaque et souscrire une assurance contre les cyberrisques.

Un risque bien réel

À mesure qu’une municipalité devient plus « intelligente », que ce soit en informatisant ses processus, en accumulant des données sur ses citoyens ou en leur offrant plus de services connectés, elle augmente son risque de subir des cyberattaques. Par exemple, en 2018, les médias ont rapporté qu’une municipalité québécoise a été victime d’une attaque. Les pirates exigeaient une somme considérable pour la récupération des données. La municipalité a dû débourser un montant avoisinant les 100 000 $ avant de pouvoir recommencer à opérer normalement. En 2019, 71 % des organisations canadiennes ont déclaré avoir été touchées par un incident de cybersécurité ayant eu des répercussions sur leurs activités[1]. Et ce pourcentage est fort probablement très en deçà de la réalité. Or, pour bien mesurer le risque, il faut tenir compte de trois conséquences :

  • L’impact financier d’une demande de rançon ou d’une poursuite.
  • L’interruption prolongée des activités.
  • L’atteinte à la réputation de la municipalité.

Les types d’attaques et les conséquences

Le nombre grandissant d’usagers, l’ampleur des données accumulées et la connectivité croissante des systèmes augmentent sans cesse la « surface d’exposition » aux cyberattaques et les manières de pirater un système informatique. En plus de l’hameçonnage, plusieurs types de logiciels malveillants, de vers informatiques et d’autres virus peuvent contaminer votre système.

Fait nouveau : si, auparavant, les attaques pouvaient s’assimiler à du vandalisme, les pirates actuels cherchent davantage à en tirer profit financièrement, notamment au moyen du vol de données ou d’un rançongiciel. Après s’être installé dans vos serveurs, un rançongiciel peut soudainement paralyser vos systèmes, crypter toutes vos données et vous exiger une rançon payable… en monnaie virtuelle s.v.p.!

Quelques étapes pour se protéger

  • Maintenez votre parc informatique à jour, protégez-le au minimum à l’aide d’un antivirus et d’un pare-feu (firewall) efficace et effectuez des sauvegardes régulières. Ainsi, si un pirate vous privait de l’accès à vos données, vous pourriez récupérer une version antérieure récente et refuser de vous soumettre aux demandes du malfaiteur.
  • Exigez de vos employés qu’ils utilisent des mots de passe d’au moins huit caractères et qu’ils les changent régulièrement. Sensibilisez-les et offrez-leur de la formation sur la cybersécurité.
  • Protégez votre salle informatique afin de garantir l’intégrité, la confidentialité et la disponibilité des informations.
  • Compartimentez les données dans vos systèmes en donnant des accès partiels et limités, selon les besoins de chaque employé.
  • Cryptez les données sensibles pour les protéger.
  • Formez un comité d’employés appuyé d’un expert pour analyser les cyberrisques de votre municipalité.
  • Protégez votre municipalité avec une assurance contre les cyberrisques afin de réduire l’impact financier d’une cyberattaque. Cela vous permettra d’accéder à des moyens d’urgence pour limiter les dégâts et rétablir rapidement la situation.

Pour plus de renseignements sur les meilleures pratiques en cybersécurité, consultez le Guide des meilleures pratiques en gestion des risques ou communiquez avec les conseillers spécialisés du Service de la gestion des risques de La Mutuelle des municipalités du Québec.

 

[1] 2019 CIRA Cybersecurity Survey

Partagez :

Écrit par

Me Antoine Pleau-Trottier

Superviseur | Gestion des risques

< Retour au blogue
D’autres articles qui pourraient vous intéresser :
Villes intelligentes et cybersécurité
Les avantages associés aux villes intelligentes sont reconnus, de l'augmentation de l'efficacité à la réduction des coûts en passant par les bénéfices environnementaux. Cependant, ce principe en est encore à ses balbutiements et il convient de rester prudent quant aux risques qui peuvent y être associés.
Éléments clés pour assurer la cybersécurité de votre municipalité
Les employés ont le potentiel d’être autant le meilleur système de protection d’une organisation que son maillon faible. Il est essentiel de les sensibiliser sur les enjeux de cybersécurité et de leur donner les moyens d’adopter des comportements sécuritaires.
Les cybercriminels ne s’attaquent pas seulement aux grandes entreprises!
Contrairement à la croyance populaire, les cyberattaques ne touchent pas seulement les grandes organisations de ce monde. Les cybercriminels s’attaquent de plus en plus aux petites et moyennes organisations.