Qu’elles soient de petite ou de grande taille, situées dans des régions éloignées ou dans de grands centres, les municipalités ne sont pas à l’abri des cybercriminels. En effet, les municipalités sont parmi les organisations les plus souvent victimes de cyberattaques en Amérique du Nord.
Or, une cyberattaque peut avoir de graves conséquences pour une municipalité mal protégée. Non seulement elle doit composer avec un arrêt complet de ses services (services aux citoyens, gestion financière, gestion des opérations, etc.), mais elle peut aussi voir les informations personnelles qu’elle conserve (évaluation foncière, informations personnelles sur les employés, courriels entre le maire et des citoyens, etc.) divulguées au grand jour.
Bien souvent, elle devra gérer quatre crises à la fois : l’arrêt de divers services aux citoyens, l’incapacité de gérer ses opérations courantes, une crise des infrastructures de technologies de l’information (TI) et des ressources informationnelles, et une de relations publiques. Heureusement, il existe plusieurs mesures qui permettent de diminuer substantiellement ces cyberrisques.
1- Accès à une équipe de cyber spécialistes en tout temps
En général, les ressources en TI des municipalités sont moins disponibles les soirs, les fins de semaine et les jours fériés. Les services d’une équipe externe de spécialistes en cybersécurité vous assureront une surveillance active 24 heures sur 24 et 7 jours sur 7. En cas de cyberincident, ils seront intervenus avant même que vous en soyez informés. En effet, les logiciels de nouvelle génération qui exploitent des technologies euristiques permettent d’analyser les activités sur vos points d’accès et même les variations dans la nature des transactions d’informations habituelles de votre organisation. Un comportement inhabituel a lieu? L’équipe de cybersécurité sera avertie et interviendra dans la demi-heure. Vous serez prévenu de la situation selon les modalités que vous aurez déterminées avec elle.
2- Logiciel qui surveille les courriels
La grande majorité des cyberattaques (91 %) ont comme point de départ un simple courriel. Et on comprend que par le volume de courriels reçu dans une journée, une facture présumée d’un fournisseur envoyée par un cybercriminel ne pourra pas toujours être détectée par un humain. Cependant, avec un logiciel comme Perception Point, il est aujourd’hui possible de détecter ce type de courriel. Et dans le doute, l’équipe de cybersécurité fera une analyse plus approfondie pour éclaircir le cas. Avec un logiciel de surveillance des courriels de nouvelle génération, votre organisation municipale sera définitivement mieux protégée contre les tentatives d’hameçonnage.
3- Surveillance et analyse du dark Web
Les cybercriminels utilisent le dark Web pour acheter des mots de passe et des identifiants usurpés par d’autres cybercriminels. Munis de ces clés d’accès, ils peuvent aller jusqu’à compromettre les comptes administrateurs de vos infrastructures. Heureusement, une analyse sérieuse du dark Web par des experts en cybersécurité vous permettra de prendre les mesures nécessaires pour diminuer considérablement les risques liés à l’usurpation d’identité et autres informations sensibles pour votre organisation.
4- Logiciel qui analyse les activités des principaux points d’entrée de l’organisation
Les cybercriminels peuvent extirper des données en pénétrant dans le réseau et les ordinateurs de votre municipalité. Un logiciel spécialisé, comme Cynet, permet de vous protéger de ces types d’activités. Il détectera notamment la présence de virus dormant, de cryptolocker et de toutes tentatives d’exfiltration d’informations ou de données de l’organisation.
5- Formation des utilisateurs
La plus grande vulnérabilité de toutes organisations restera toujours le manque de vigilance des utilisateurs qui exposeront inévitablement votre organisation aux cybercriminels. Avec une plateforme de formation en continu comme TerraNova, vous serez en mesure de former et de tester vos utilisateurs dans différents domaines de la cybersécurité, tels que la reconnaissance des courriels malveillants. À terme, les membres de votre personnel seront plus alertes et se poseront davantage de questions avant de cliquer sur un lien suspect.
La FQM peut vous aider
Pour protéger les municipalités des cyberrisques, la Fédération québécoise des municipalités (FQM) a mis en place, en partenariat avec VARS, une division de Raymond Chabot Grant Thornton, et le gouvernement du Québec, une offre en cybersécurité qui comprend chacune des protections énumérées ci-haut. Pour plus d’information, communiquez avec le service de cybersécurité de la FQM.