La situation de la cybersécurité au sein des pouvoirs locaux wallons est particulièrement préoccupante. Pour remédier à cette situation, l’intercommunale iMio permet aux communes et CPAS d’acquérir facilement une multitude d’équipements et de services, dont un accompagnement administratif et technique.
Directeur adjoint d’imio
Avec l’émergence de l’UrbanTech et de l’Internet des Objets, les villes sont aujourd’hui de plus en plus connectées et donc de plus en plus vulnérables. « Les cyberattaques à l’encontre des communes et CPAS sont monnaie courante. Les CPAS de Charleroi, Courcelles, Seraing, Mouscron et, plus récemment, Ans ont fait l’actualité à ce propos. Dans un tel contexte, le gouvernement wallon a chargé iMio d’aider les pouvoirs locaux », nous déclare Joël Lambillotte, son Directeur adjoint.
Renforcer la culture du risque
Une vingtaine d’experts mandatés par l’intercommunale ont dès lors analysé la situation d’une centaine de ces organismes publics afin de connaître leur degré de maturité à l’égard de la cybersécurité. Le constat est sans appel : l’utilisation de mots de passe fait souvent défaut ; moins de 30 % des communes recourent à un double système de vérification ; 90 % des agents déclarent ne pas avoir été sensibilisés à la cybersécurité ; 80 % d’entre eux pensent d’ailleurs que le risque est faible ; 70 % des informaticiens communaux n’ont pas été formés à la sécurité informatique ; 20 % des communes ont connu un dysfonctionnement à la suite du départ d’un agent technique ou d’un prestataire ; les vulnérabilités des logiciels utilisés par les communes ne sont pas corrigées assez rapidement ; etc.
Les cyberattaques récurrentes visant les entités locales ont poussé le gouvernement à nous confier la mission de leur venir en aide.
« Face à un tel bilan, l’enjeu majeur est la culture du risque », estime Joël Lambillotte. « Il faut constituer un savoir commun grâce à un réseau d’acteurs de terrain et d’experts, de manière à adopter des comportements comme le respect des consignes. Les agents communaux pourront ainsi acquérir les compétences leur permettant de se conscientiser au danger et de réagir en conséquence, notamment de manière préventive. »
Pour les accompagner, ils peuvent notamment compter sur l’aide du Centre belge pour la cybersécurité ou sur la Cyber Response Team mise en place par l’Agence du numérique en Wallonie.
Unrôle de facilitateur
Au-delà de cette mission de sensibilisation à l’adoption de bonnes pratiques, l’intercommunale agit aussi en tant que centrale d’achat pour l’acquisition d’équipements et de services adéquats. « Jusqu’ici, 110 pouvoirs locaux ont déjà fait appel à nous, pour un budget global de 1,7 million d’euros. Dans le cadre de cette mission, nous simplifions les procédures administratives entre le gouvernement, les pouvoirs locaux et les fournisseurs de matériel et de services. »
Nous travaillons sur l’implémentation d’une plateforme qui vise à détecter les comportements digitaux malveillants.
En pratique, iMio aide les communes et les CPAS entre autres à choisir les bons outils – logiciels et autres. L’intercommunale dispose de plateformes permettant de résoudre facilement et rapidement les problèmes des entités locales, mais aussi de les mettre en relation avec des prestataires de services. Les pouvoirs locaux peuvent leur commander des services quasiment en temps réel. « Notre rôle de facilitateur est de faire en sorte que les deux parties s’accordent. Parfois, le prestataire ne comprend pas précisément les besoins de l’entité locale ; parfois, la commune ou le CPAS ne voit pas l’intérêt de ce que lui propose le prestataire. iMio sélectionne avec soin ces prestataires afin que leurs services soient conformes aux attentes des pouvoirs publics. Notre mission est enfin de monitorer si les mesures mises en place ont porté leurs fruits. »
Des mesures immédiates et une stratégie à long terme
Au-delà de ces mesures, l’intercommunale travaille aussi sur une série de projets tels que l’installation d’un dôme de protection. « Il s’agit là de ce que nous appelons un ‘Security Operation Center’. En tant que plateforme, sa fonction est de capter les flux de données qui entrent dans les infrastructures des communes et CPAS, puis de détecter les comportements malveillants avant que des attaques ne puissent survenir. En Suisse, une tel système est déjà en place, avec un label ‘cyber safe’ à l’appui. »
Pour l’heure, il y a urgence et Joël Lambillotte recommande de mettre en place sans délai une série d’éléments : la double authentification, un système de sauvegarde de données découplé des réseaux existants, la mise à jour systématique des logiciels utilisés au sein des administrations. « Pour tout cela, mais aussi pour la mise en place d’une véritable stratégie à long terme, les pouvoirs locaux peuvent compter sur notre accompagnement. Nous disposons d’un réseau de compétences et de partenaires qui connaissent bien leurs difficultés et leurs besoins. Le gouvernement wallon doit évidemment être partie prenante à cet effort de conscientisation et d’accompagnement, ne fût-ce que pour être en conformité avec les directives européennes. »