La Gironde entre en cyberguerre et ouvre un parapluie pour protéger les collectivités

 |  | 679 mots
Lecture 4 min.
Matthieu Rouveyre, vice-président du Département de la Gironde
Matthieu Rouveyre, vice-président du Département de la Gironde (Crédits : Agence Appa)
Le Conseil départemental de la Gironde qui organisait, ce vendredi 29 janvier, une nouvelle journée centrée sur la cybersécurité est devenu un acteur de la cyberguerre. La création d'un centre de protection centralisé des données des collectivités girondines en est le signe le plus sûr. Déjouer les intrusions des hackers, c'est aussi contre-attaquer et se lancer de plain-pied dans la cyberguerre.

S'il n'est pas le hacker en chef du Conseil départemental de la Gironde, Matthieu Rouveyre, vice-président (PS) en charge de la citoyenneté, des relations avec les usagers, de la communication et accès numériques, est en plein dans le bain numérique. Il est donc logiquement, avec Jean-Luc Gleyze, le président (PS) du Département, l'un des animateurs principaux de cette deuxième journée organisée depuis janvier 2020 par l'assemblée départementale, intitulée "Cybersécurité, la Gironde contre-attaque !".

Lire aussi : Cybersécurité : Tehtris lève 20 millions d'euros et va créer 300 emplois en 3 ans à Bordeaux

Il y a une trentaine d'années la cyberguerre relevait encore de la science-fiction, c'est aujourd'hui une réalité qui concerne l'ensemble de la société. Avec une exposition globale au risque que le confinement sanitaire n'a fait qu'exacerber, en particulier avec l'explosion du télétravail, sujet de cette journée de sensibilisation.

2 milliards de connexions douteuses bloquées en 2020

"L'an dernier nous avons transformé le hall du Département en « war room » et l'opération a drainé un grand nombre de participants. Ce 29 janvier l'opération est maintenue à distance. Au cours du Hackhaton organisé ce vendredi, six équipes s'affrontent pour prendre le contrôle d'un site sécurisé. Il s'agit de montrer les aspects pratiques d'une cyberattaque", éclaire Matthieu Rouveyre.

Avant d'illustrer son propos de façon plus concrète.

"En 2020, nous avons purgé les systèmes d'information du conseil départemental de 5.000 malwares (logiciels malveillants -Ndlr) et bloqué 2 milliards de connexions dont les sources étaient non identifiées", souligne ainsi l'élu.

Ce dernier tient à rappeler qu'avec la pandémie et le développement du télétravail de nouvelles failles potentielles de sécurité s'ouvrent. Le confinement a touché de nombreuses grandes entreprises, sans épargner les collectivités locales. Celles-ci sont devenue des cibles très intéressantes pour les pirates cybernétiques, qui ne recherchent pas forcément des informations à détourner à leur profit.

Lire aussi : Cybersécurité : la DGSI alerte les entreprises sur les risques liés au cloud

Les collectivités ont désormais leur château fort

"De nombreuses collectivités sont désormais menacées par des opérations de crypto-blocage. Vous voulez accéder à votre site ou à votre ordinateur mais vous ne pouvez plus, parce que l'attaquant a crypté toutes vos données, que c'est lui qui détient la clé de décryptage et qu'il va vous faire payer pour l'activer", détaille Matthieu Rouveyre.

Lire aussi : "La cybersécurité est une course sans fin" (Hugues Thiebeauld, eShard)

C'est pourquoi le Département de la Gironde s'est doté d'une sorte de salle des coffres cybernétique, où les sauvegardes quotidiennes des systèmes d'information des collectivités qui le désirent sont mises sous protection cybernétique. Les motivations des hackers sont bien plus variées que ce que l'on pourrait croire. Attaqué à de multiples reprises l'an dernier, le Département aurait notamment perdu 800.000 euros dans une arnaque au virement. Au cours de l'année, les attaques menées contre le conseil départemental auraient grimpé de +20 à +30 %.

Le Département veut attirer des talents pour assurer sa cyberdéfense

"Certains hackers bloquent les systèmes d'information pour s'emparer de la puissance de calcul des machines, qu'ils utilisent ensuite en particulier dans le minage de cryptomonnaies. Ils peuvent ainsi se faire rémunérer sans avoir dépensé le moindre centime pour l'installation mise à contribution", résume Matthieu Rouveyre.

Il faut en effet de grosses capacités de calculs pour faire du minage : une série d'opérations mathématiques complexes, qui permet de vérifier (contre rémunération) la validité des échanges réalisés en bitcoins.

Le Départements a constitué sa propre équipe bouclier et veut aussi mettre à profit le hackhaton pour faire savoir qu'elle recrute et attirer de nouveaux talents, qui n'ont que l'embarras du choix, dans une ville où le secteur numérique est en train d'accoucher d'une véritable industrie.

Lire aussi : Transformation numérique : "Nous voulons recruter 150 CDI à Bordeaux"

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 02/02/2021 à 9:36 :
@Département de la Gironde:
Vous faites comment pour attirer des "talents" avec le gel du point d'indice et l'écart de salaire considérable entre public/privé dans le domaine ?

Un RSSI dans le privé c'est entre 40K€ et 150 K€ (source: cesin)
Un Ingénieur territorial, au 1er échelon, c'est 22 K€.

Quel est l'avenir promis à vos nouvelles recrus: le bénévolat ?

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :