A l’initiative de Breizh Cyber, le centre de réponse aux incidents (CSIRT) de la Région Bretagne, et en partenariat avec l’éditeur en cybersécurité ONYPHE, les CSIRT régionaux français et les centres de ressources cyber (CRC) ultra-marins se sont unis pour mener une campagne de recherche en vulnérabilité au profit des collectivités locales. Cette campagne d’envergure a eu lieu en avril, sur l’ensemble du territoire français. Cette initiative, rendue possible grâce à la politique d’ouverture des données de l’État, vise à renforcer la sécurité informatique des collectivités territoriales à l’approche des Jeux olympiques de Paris 2024.
L’open data au service de la cybersécurité
La campagne de recherche en vulnérabilités a été réalisée grâce à l’exploitation de bases de données publiques de l’administration. Ce ne sont pas moins de 25 000 noms de domaines d’entités publiques parmi les communes, intercommunalités, conseils départementaux, centres de gestion territoriaux et conseils régionaux, qui ont été analysés. Cette démarche innovante a permis aux CSIRT régionaux d’identifier les failles de sécurité au sein des systèmes d’information des collectivités locales, et ce de manière massive.
En s’appuyant sur ces données ouvertes, ce sont ainsi 186 entités publiques qui ont été identifiées comme présentant des équipements vulnérables à 311 failles critiques, parmi les 25 000 analysés, soit un taux de 0,73% du total. Un chiffre plutôt rassurant au regard du volume de la cohorte analysée.
Les failles les plus fréquentes concernent des logiciels de messagerie (Microsoft Exchange, Zimbra) ou de gestion de parc informatique (GLPI).
Accompagner les collectivités pour mieux les protéger
Cette campagne illustre la montée en puissance et la force du collectif des CSIRT régionaux et des CRC ultra-marins.
En unissant leurs moyens, notamment pour avertir les entités publiques concernées et les accompagner dans la correction des vulnérabilités identifiées, les centres cyber français se mobilisent pour renforcer la cybersécurité des collectivités locales.
Renforcement de la sécurité à l’approche des JO
À moins de 10 jours des Jeux olympiques de Paris 2024, la sécurité informatique des collectivités locales est plus que jamais une priorité. Cette campagne contribue ainsi à renforcer la sécurité des systèmes d’information des collectivités locales, afin de garantir la continuité et la résilience de leurs services lors de cet événement majeur.