Le seul souvenir de piratage d’Hélène date déjà un peu. « J’avais dû cliquer sur une pièce jointe qu’il ne fallait pas ouvrir et tout d’un coup je me suis retrouvée avec plein de logos sur l’écran. »
Dans la mairie de Saint-Allouestre, petite commune de 651 habitants du Morbihan, la cybercriminalité peut paraître un peu loin des préoccupations principales.
Et pourtant…
Les bonnes pratiques numériques
Ici, ils sont deux à avoir un ordinateur. Le maire, Gérard Le Roy et Hélène Guillo la secrétaire de mairie.
Ce jeudi 27 février 2025 ils sont tous les deux à l’écoute d’un formateur en uniforme. L’adjudant Romain Giroux est venu faire une matinée de sensibilisation et d’évaluation des risques cyber dans leur collectivité.
Depuis janvier 2022, la gendarmerie du Morbihan a créé une cellule spéciale, baptisée PréSAnSCE 56 (pour prévention situationnelle analyse sécurité et cybersécurité des entités) et elle vient prêcher les bonnes pratiques numériques dans les communes et les communautés de communes.
« On a toujours l’impression de connaître les bons gestes, mais en fait on n’imagine pas tous les outils qui sont à notre disposition »
« L’idée a germé en 2020 quand la mairie d’Elven a subi une cyberattaque de grande ampleur qui a lourdement impacté les services de la ville. On s’est dit qu’il y avait urgence à faire quelque chose », se souvient Romain Giroux qui, jusque-là était plus habitué à fouiller et traquer des preuves dans les ordinateurs saisis dans le cadre d’enquête criminelle. Un travail d’enquête et technique qui l’a naturellement amené à intégrer la cellule PréSAnCE 56.
Le maire était demandeur
« On a toujours l’impression de connaître les bons gestes, mais en fait on n’imagine pas tous les outils qui sont à notre disposition, confie le Gérard Le Roy. Et c’est comme pour le dopage, les hackers ont toujours un temps d’avance ». C’est pourquoi le maire a très vite fait la demande d’être formé par la cellule des gendarmes, conscient que le danger numérique rôde partout.
L’arnaque au faux RIB, un classique des hackers
C’est une technique qui a malheureusement fait ses preuves. Et justement, depuis le début du mois de février 2025, les gendarmes ont noté une recrudescence de cette arnaque et ont mis en garde les collectivités locales via la cellule PréSAnCES 56.
« Depuis le début du mois, nous avons été informés de trois cas d’usurpation d’identité au préjudice de collectivités territoriales morbihannaises », explique le patron de la cellule, le major Manuel Crapsi. « Cela se manifeste par un courriel adressé aux associations locales les informant du changement de RIB de la mairie » afin ainsi de détourner les paiements…
La gendarmerie rappelle les réflexes à avoir : « Systématiquement, il convient aux entités victimes de déposer plainte, de prévenir l’ensemble des créanciers et fournisseurs, d’informer la trésorerie et, selon l’ampleur du phénomène, d’envisager une communication publique. »
Les forces de l’ordre conseillent également, en cas de besoin, de se faire accompagner par Breizh Cyber le centre de réponse aux incidents cyber de Bretagne (0 800 200 008). Ou de faire appel, comme Saint-Allouestre, à la cellule PréSAnSCE-56.
« Bien sûr on ne va pas sécuriser Saint-Allouestre comme Vannes, explique Romain Giroux, mais même les petites communes sont la cible des pirates et un seul mail malveillant peut tout bloquer. » Qu’on ait des dizaines d’ordinateur en réseau dans les grandes villes ou deux ordinateurs indépendants dans un petit bourg, le danger existe.
Tout est passé au crible
Le but des hackers ? « Les données personnelles, l’escroquerie – par exemple en faisant croire à un changement de RIB d’un prestataire de la mairie -, les rançongiciels… »
Tout au long de la matinée, l’expert en cybersécurité va dresser l’inventaire du matériel informatique de la mairie, les logiciels, les interactions avec les prestataires, les moyens de sauvegarde des données puis rappeler toutes les bonnes pratiques à mettre en place (si elles ne le sont pas déjà) et ainsi constituer un diagnostic.
Clé USB et wifi vecteurs de risque
Le maire et sa secrétaire connaissent la plupart des points faibles dans lesquels les cybercriminels s’engouffrent mais un petit rappel n’est pas superflu : pas de clés USB venant de l’extérieur (un mail est bien moins dangereux), ne pas laisser son téléphone branché sur l’ordinateur, un seul utilisateur par ordinateur, multiplier les moyens et la temporalité des sauvegardes… « On a déjà supprimé le wifi, explique le maire. Ici on ne peut se connecter qu’en filaire ». Un bon point pour se protéger des intrusions extérieures.
103 communes du Morbihan sensibilisées sur 149
Au final la note de « maturité cyber » issue du questionnaire type déroulé par le gendarme n’est pas mauvaise. « Plutôt au-dessus de la moyenne », atteste Romain Giroux dont la cellule a déjà sensibilisé 103 communes sur les 149 que compte le département.
L’un des points faibles, qui empoisonne le maire et sa secrétaire (comme il empoisonne la plupart des usagers d’Internet d’ailleurs) c’est le mot de passe ! « C’est un vrai sujet », confirme l’adjudant Giroux. Hélène confirme en levant les yeux au ciel, le maire renchérit en avouant avoir souvent recours à la case « mot de passe oublié »…
Boîte à outils
Une leçon pour déterminer un mot de passe fiable et faire une bonne utilisation du gestionnaire de ces précieux sésames n’est pas de trop pour mettre un point final à cette séance de sécurisation numérique.
Elle sera suivie d’un rapport, d’une boîte à outil et d’un plan d’action, la cellule PréSAnSCE 56 se proposant désormais d’accompagner la collectivité territoriale dans sa cybersécurité.
Source link
