Les cyberattaques représentent une menace croissante, tant au niveau international que national, et La Réunion n’est pas épargnée par cette tendance inquiétante. En effet, le centre hospitalier universitaire Nord de Saint-Denis, la commune de Saint-Philippe ainsi que plusieurs entreprises ont été les cibles de cyberattaques en 2023 et au début de l’année 2024, entraînant des dommages financiers considérables. Malgré les 14 incidents signalés à l’Agence nationale de sécurité des systèmes d’information (ANSSI) en 2023, contre 11 en 2022, ce chiffre reste en deçà de la réalité, car de nombreuses entités ne sont pas au fait des attaques subies ou ne les signalent pas.
Ces attaques revêtent diverses formes, telles que les rançongiciels, les attaques par déni de service, l’hameçonnage, l’usurpation d’identité et le vol de données personnelles, touchant un large éventail d’acteurs, qu’il s’agisse d’entreprises, de collectivités, d’administrations, d’associations ou de particuliers.
Cette année, avec les élections européennes et les Jeux olympiques et paralympiques, la France est particulièrement exposée à ces risques.
L’État, en collaboration avec l’ANSSI, agit en tant que leader dans la politique de cybersécurité, en accompagnant les acteurs économiques et les collectivités dans le renforcement de leur sécurité informatique et dans la gestion des incidents.
S’informer, se préparer et se protéger
Face à la recrudescence des cyberattaques sur le territoire réunionnais, le préfet de La Réunion, Jérôme Filippini, souligne l’importance de sensibiliser l’ensemble des usagers à ce risque, les encourageant à prendre des mesures préventives et à adopter les bons réflexes en matière de sécurité informatique, tels que l’utilisation d’antivirus, la gestion sécurisée des mots de passe, l’utilisation de réseaux privés virtuels (VPN) et la sauvegarde régulière des données.
Des actions de sensibilisation sont menées auprès des élèves, des associations et des entreprises par la police nationale et la gendarmerie nationale, qui proposent également des diagnostics cyber aux collectivités. L’ANSSI offre aux collectivités et aux entreprises des formations et des outils de sécurité numérique, notamment à travers le dispositif “MonAideCyber” et des guides. À ce titre, 21 structures réunionnaises ont bénéficié d’une montée en compétences en cybersécurité grâce au dispositif “parcours de cybersécurité”.
Des financements d’outils et de formations sont également disponibles via l’ANSSI, qui a lancé un appel à projets dans le cadre de France 2030 pour soutenir la sécurisation des réseaux, avec un taux de subvention pouvant atteindre 70%.
Pour renforcer les compétences et la sécurité informatique, l’État propose deux sites internet complémentaires :
- Cybermalveillance : destiné aux particuliers, associations, TPE, etc.
- Cyber.gouv.fr : destiné aux grandes entreprises et aux collectivités.
Renforcement des ressources en cybersécurité
L’Union européenne et l’État financent la création d’un centre de ressources en cybersécurité, porté par le conseil régional via l’établissement public Réunion THD. Ce centre, prévu pour la fin de l’année 2024, accompagnera les collectivités et les TPE/PME dans le renforcement de leurs réseaux et la gestion des incidents, en mettant l’accent sur la sensibilisation, la formation et le soutien aux projets locaux en cybersécurité.
Réagir en cas d’attaque
En cas d’attaque, il est primordial de porter plainte pour permettre la traque des auteurs et bénéficier d’une éventuelle indemnisation de son assureur. La gendarmerie nationale et la police nationale de La Réunion disposent d’antennes dédiées à la lutte contre les criminalités numériques, avec des experts en technologie financière et en cyberdéfense des TPE/PME.
L’État met à disposition deux plateformes d’accompagnement en cas de cyberattaque :
- La plateforme de l’ANSSI, “CERT-FR”, joignable 24h/24 et 7j/7 par téléphone ou par e-mail.
- La plateforme Cybermalveillance, qui propose des ressources et des conseils en cas d’incident.
Enfin, en cas de violation des données personnelles, il est recommandé de saisir la Commission nationale informatique et liberté (CNIL) pour prendre les mesures appropriées.