De nombreuses villes sont en première ligne dans une bataille nationale et mondiale contre la cybercriminalité et les acteurs cyber malveillants. En adoptant quelques comportements essentiels en matière de cybersécurité et en encourageant ces comportements auprès de leurs citoyens, les villes peuvent contribuer à protéger les informations, à sécuriser les services et à aider les habitants à améliorer leur hygiène numérique, qu’ils interagissent avec la ville en ligne ou ailleurs sur Internet.   

Pourquoi la sécurité à l’échelle de la ville est importante

Le Data Breach Investigation Report 2023 de Verizon a révélé que le secteur de l’administration publique, qui comprend les administrations municipales, a connu plus de 3 200 incidents cybernétiques cette année-là et qu’environ 600 attaques ont entraîné une perte de données. Les menaces visant ce secteur proviennent à la fois d’acteurs externes et internes. Bien que la plupart (68 %) des attaques de 2023 aient été motivées par des raisons financières, le secteur public connaît également des attaques motivées par l’espionnage et par des raisons idéologiques. Une cybersécurité solide est essentielle à la fois pour les administrations municipales et pour les personnes qui y vivent, pour de nombreuses raisons : 

• Les services municipaux exigent la conservation et le stockage des données sensibles des citoyens, des employés et des partenaires. 

• Les systèmes informatiques municipaux nécessitent un investissement en ressources de calcul pour être maintenus et tenus à jour dans la lutte contre les vulnérabilités connues. 

• De bonnes pratiques de cybersécurité contribuent à protéger les infrastructures critiques des villes. 

• Les cyberattaques contre les villes peuvent entraîner des perturbations de service coûteuses, agaçantes et parfois dangereuses. 

4 comportements des villes cybersécurisées 

Utilisez des mots de passe forts et uniques 

Les mots de passe sont la première ligne de défense contre les acteurs malveillants. Vous voulez que chaque mot de passe soit fort et unique. Cela signifie que votre mot de passe doit comporter au moins 15 caractères et être un mélange de lettres, de chiffres et de symboles. Les mots de passe les plus sûrs ne sont pas des mots reconnaissables, mais une suite de caractères apparemment aléatoire. Et chaque compte doit être protégé par son propre mot de passe spécial. Comment êtes-vous censé gérer tous ces mots de passe ? Utilisez un gestionnaire de mots de passe – il existe de nombreuses options sûres qui vous aideront à générer, stocker et conserver votre collection d’excellents mots de passe.   

Activez l’authentification multifacteur 

L’authentification multifacteur (MFA) ajoute une couche de sécurité qui va encore au-delà d’un mot de passe fort ! MFA exige une étape de vérification supplémentaire lorsqu’une personne tente de se connecter, comme une reconnaissance faciale, la réponse à un message texte ou l’approbation de la connexion via une application. Activez MFA pour tous les comptes qui le permettent, et vous êtes protégé par plus qu’un mot de passe. Et si un site Web ou un fournisseur ne propose pas d’options MFA, vous devriez en trouver un qui en propose.  

Évitez l’appât du hameçonnage 

La plupart des cyberattaques commencent par de petits messages qui contiennent des pièces jointes ou des liens malveillants – hameçonnage. L’hameçonnage peut se faire par e-mail, SMS ou par la plupart des autres formes de communication en ligne. Vous avez probablement rencontré de nombreux courriels suspects au cours de vos aventures sur Internet, mais les cybercriminels deviennent de plus en plus sophistiqués avec l’usage généralisé de l’intelligence artificielle et de grands modèles de langage comme ChatGPT. Avant de cliquer sur des liens ou de télécharger des pièces jointes, prenez quelques secondes (même quatre secondes, c’est bien) pour vérifier le message. Le message cherche-t-il à susciter la panique ou l’urgence, par exemple en vous alertant que vous avez gagné de l’argent ou que la police s’en prendra à vous si vous ne répondez pas ? Si supprimer les messages suspects est la bonne démarche, vous devriez d’abord signaler le message à votre service de messagerie. Non seulement le signalement aide à arrêter les cybercriminels, mais il aide aussi à détecter les messages d’hameçonnage avant qu’ils n’atteignent votre boîte de réception.  

Gardez vos logiciels et vos appareils à jour 

Votre ville mérite les dernières et meilleures fonctionnalités de sécurité ! Les créateurs d’appareils et de logiciels mettent régulièrement à jour leurs logiciels pour se prémunir contre l’évolution des cybermenaces et corriger toute faille. Vérifiez régulièrement les mises à jour – nous vous recommandons d’activer les mises à jour automatiques afin que les dernières protections de sécurité soient envoyées directement sur votre appareil. Ne cliquez pas sur « Me le rappeler plus tard ! » La tranquillité d’esprit vaut bien les quelques minutes de perturbation.   

Votre ville n’est pas seule 

Il est toujours bon de rappeler aux citoyens, aux employés, aux entreprises locales et aux partenaires de la chaîne d’approvisionnement que nous avons tous un rôle à jouer pour améliorer la cybersécurité. Protéger votre univers numérique peut sembler intimidant au départ. Heureusement, il existe des ressources disponibles, comme le Multi-State Information Sharing and Analysis Center et les bureaux régionaux de la CISA, où le partage d’informations et des ressources telles que les objectifs de performance en cybersécurité peuvent tous servir d’outils pour comprendre et améliorer la cybersécurité d’une ville. Adoptez ces comportements dans les opérations quotidiennes de la ville pour sécuriser votre paysage numérique urbain.