Nos propositions pour ne plus négliger la sécurité informatique

La sécurité des réseaux électroniques est au cœur du lien social. Si la crise sanitaire remet au premier plan les métiers du soin et des relations humaines, elle nous rappelle aussi que, sans les réseaux informatiques, nous ne pouvons plus assurer normalement les services publics, ni communiquer sereinement, en plein confinement.

A la veille du premier tour des élections municipales, la mairie de Marseille a été victime d’un crypto-virus, de type rançongiciel, version améliorée du crypto-virus Mespinoza, découvert en 2018. Ce virus informatique prend en otage les données et les rend inaccessibles à moins de payer une rançon.

Des alertes existaient. Le 5 février 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSII) avait publié un rapport d’analyse des menaces de rançongiciels pour les entreprises et les institutions. Le gardien de la sécurité des réseaux montrait notamment que les collectivités territoriales et le secteur de la santé sont majoritairement concernés par les incidents relevés. En outre, l’agence notait qu’en plus de la rançon demandée, les données personnelles volées pouvaient être revendues ensuite sur les marchés de la cybercriminalité (données bancaires, données d’identité, couple login/mot de passe).

Cette cyberattaque a donc des conséquences graves sur la continuité du service public, la protection des données personnelles. Nous savons que les dégâts sont importants et seront longs à réparer ; et qu’une enquête a été confiée à la sous-direction de la lutte contre la cybercriminalité de la police nationale.

Notre propos est ici de montrer qu’on n’est pas condamnés à l’impuissance, dans ce domaine comme bien d’autres. Voici les mesures que nous appliquerons :

Par leur nom et leur fonctionnement, virus informatique et biologique présentent des analogies. Il en est de même pour nous en protéger par :

  1. la mise en place d’infrastructures préventives,
  2. de bonnes pratiques et d’informations à jour à diffuser massivement,
  3. un plan de formation du personnel.

1/ Pour nous protéger des virus informatiques dans les entreprises et collectivités territoriales, pas besoin d’hôpitaux mais des sauvegardes à jour, redondantes. Il est recommandé d’en avoir au moins trois, réparties en trois endroits différents, sur support différents et de trois façons différentes (locales, distantes, diffuses). Elles doivent être temporairement connectées pour les effectuer et ensuite déconnectées pour les protéger en cas d’infection.

2/ Pour ce qui est des bonnes pratiques, l’équivalent des gestes barrières, c’est un ensemble de recommandations diffusé à tous les utilisateurs : consignes de sécurités, réflexes à acquérir pour éviter la contamination et la propagation du virus. Par exemple, il faut prendre l’habitude de vérifier la source d’un email, s’assurer d’avoir un mot de passe robuste et différent pour chaque authentification, mettre à jour les logiciels utilisés.

3/ Enfin toutes ces mesures doivent être généralisées, documentées et diffusées. Des formations sérieuses et régulières des agents sont nécessaires, pour qu’ils soient sensibilisés au problème des virus informatiques, qu’ils apprennent à s’y préparer et à réagir convenablement si cela arrive. Une veille technologique doit être réalisée, à la fois sur les techniques d’infection et sur les moyens de prévention.

A chaque infection observée, on analyse ainsi comment elle a pu arriver, quelle est l’origine de l’infection (erreur humaine, faille de sécurité informatique, nouvelle technique d’infection) et on améliore toute la chaîne de défense pour la prochaine fois.

Tout ceci pourrait être appelé « hygiène numérique ».

Dans la situation actuelle, il est urgent d’avoir un rapport de l’infection de la part de la Mairie de Marseille pour connaître précisément :

  • le type et la quantité de données susceptibles d’avoir été volées, notamment au regard du communiqué qui faisait état d’une attaque « massive ». Nos concitoyens doivent savoir rapidement où sont leurs données personnelles ;
  • les menaces, et plus généralement les conséquences identifiées et probables, que cette attaque engendre ;
  • les améliorations que la Mairie et la Métropole entendent mettre en œuvre pour améliorer la cybersécurité des réseaux informatiques.

En outre, il paraît évident que les Marseillais attendent une information et une communication régulière et transparente sur cette cyberattaque qui a fortement perturbé le bon déroulement des élections, qui complexifie les liens inter administrations à l’heure de la crise sanitaire, et qui donne, encore une fois, l’image d’une Mairie et d’une Métropole complètement désemparées et opaques dans la gestion de crise.

Nous pensons avec sympathie à tous les agents de la Ville en panne d’outils d’intervention, à ceux qui œuvrent à la résolution du problème, et à tous les citoyens qui pâtissent de ces dysfonctionnements.

Notre responsabilité est de penser à la suite et de prendre ce sujet au sérieux. Il sera central dans le redressement de notre Ville et la qualité des services rendus aux habitants.

Sophie CAMARD
Loïc BONNIER
Younès RIFAD
Candidats du Printemps Marseillais dans le 1er secteur