En cas de sinistre : 1 866 662-0661

Votre municipalité est-elle vraiment à l’abri des cyberpirates?

L’omniprésence des technologies, la facilité grandissante de mener des attaques informatiques ainsi que le manque d’éducation sur cet enjeu exposent toute la société aux cyberrisques. Dans ce contexte, toute municipalité devrait minimalement se munir d’un système de protection solide, inculquer des notions de prévention à son personnel, se doter d’un plan d’action en cas d’attaque et souscrire une assurance contre les cyberrisques.

Un risque bien réel

À mesure qu’une municipalité devient plus « intelligente », que ce soit en informatisant ses processus, en accumulant des données sur ses citoyens ou en leur offrant plus de services connectés, elle augmente son risque de subir des cyberattaques. Par exemple, en 2018, les médias ont rapporté qu’une municipalité québécoise a été victime d’une attaque. Les pirates exigeaient une somme considérable pour la récupération des données. La municipalité a dû débourser un montant avoisinant les 100 000 $ avant de pouvoir recommencer à opérer normalement. En 2019, 71 % des organisations canadiennes ont déclaré avoir été touchées par un incident de cybersécurité ayant eu des répercussions sur leurs activités[1]. Et ce pourcentage est fort probablement très en deçà de la réalité. Or, pour bien mesurer le risque, il faut tenir compte de trois conséquences :

  • L’impact financier d’une demande de rançon ou d’une poursuite.
  • L’interruption prolongée des activités.
  • L’atteinte à la réputation de la municipalité.

Les types d’attaques et les conséquences

Le nombre grandissant d’usagers, l’ampleur des données accumulées et la connectivité croissante des systèmes augmentent sans cesse la « surface d’exposition » aux cyberattaques et les manières de pirater un système informatique. En plus de l’hameçonnage, plusieurs types de logiciels malveillants, de vers informatiques et d’autres virus peuvent contaminer votre système.

Fait nouveau : si, auparavant, les attaques pouvaient s’assimiler à du vandalisme, les pirates actuels cherchent davantage à en tirer profit financièrement, notamment au moyen du vol de données ou d’un rançongiciel. Après s’être installé dans vos serveurs, un rançongiciel peut soudainement paralyser vos systèmes, crypter toutes vos données et vous exiger une rançon payable… en monnaie virtuelle s.v.p.!

Quelques étapes pour se protéger

  • Maintenez votre parc informatique à jour, protégez-le au minimum à l’aide d’un antivirus et d’un pare-feu (firewall) efficace et effectuez des sauvegardes régulières. Ainsi, si un pirate vous privait de l’accès à vos données, vous pourriez récupérer une version antérieure récente et refuser de vous soumettre aux demandes du malfaiteur.
  • Exigez de vos employés qu’ils utilisent des mots de passe d’au moins huit caractères et qu’ils les changent régulièrement. Sensibilisez-les et offrez-leur de la formation sur la cybersécurité.
  • Protégez votre salle informatique afin de garantir l’intégrité, la confidentialité et la disponibilité des informations.
  • Compartimentez les données dans vos systèmes en donnant des accès partiels et limités, selon les besoins de chaque employé.
  • Cryptez les données sensibles pour les protéger.
  • Formez un comité d’employés appuyé d’un expert pour analyser les cyberrisques de votre municipalité.
  • Protégez votre municipalité avec une assurance contre les cyberrisques afin de réduire l’impact financier d’une cyberattaque. Cela vous permettra d’accéder à des moyens d’urgence pour limiter les dégâts et rétablir rapidement la situation.

Pour plus de renseignements sur les meilleures pratiques en cybersécurité, consultez le Guide des meilleures pratiques en gestion des risques ou communiquez avec les conseillers spécialisés du Service de la gestion des risques de La Mutuelle des municipalités du Québec.

 

[1] 2019 CIRA Cybersecurity Survey

Partagez :

Écrit par

Organisation

Sébastien Rainville

Directeur | Gestion des risques

< Retour au blogue
D’autres articles qui pourraient vous intéresser :
Les conséquences du coronavirus sur la cybersécurité
Les recommandations gouvernementales liées à la COVID-19 (coronavirus) pourraient mener à une transition jamais vue vers le télétravail. Or, il est important de prendre les mesures nécessaires pour vous assurer que votre organisation municipale reste à l’abri des cyberrisques durant ces circonstances exceptionnelles.
10 éléments à surveiller pour détecter un courriel d'hameçonnage
Face à la recrudescence des infections par rançongiciel souvent provoquées par des courriels d’hameçonnage, il est essentiel que votre municipalité mette en place des mesures proactives pour se protéger et augmenter sa sécurité informatique.