Victimes de rançongiciel, les collectivités en difficulté pour communiquer

Selon l’Autorité nationale de sécurité des systèmes d’information (Anssi), ce chiffre est loin de refléter la réalité, car de nombreuses collectivités ont réussi à passer les incidents sous silence. Pourtant, toujours selon l’Anssi, les collectivités figurent parmi les entités les plus frappées par ce genre de logiciels.

L’Association pour le développement et l’innovation numérique des collectivités (Adico) déplore que, dans la plupart des cas, la communication publique, sur le moment, a été restreinte à un message d’information évoquant une panne ou un incident informatique. Rares ont été les collectivités évoquant ouvertement l’implication d’un rançongiciel, comme Angers, La Rochelle ou Annecy.

« Certains maires refusent catégoriquement que l’information se diffuse », précise le directeur général de l'Adico, même lorsque toutes les données sont perdues et que la mairie doit fermer au public. « Il faut que l’on arrive à faire prendre conscience que cela arrive, que cela va arriver, et que cela n’arrivera pas qu’aux autres. Et surtout, que l’État ne parviendra pas à prendre les bonnes mesures si l’on cache ce qui se passe. »

Une attaque de rançongiciel s’apparente pour la communication publique de la collectivité à une communication de crise. Or, l’une des règles essentielles dans une situation de crise est d’informer de manière active et continue en apportant une information précise qui ne minore pas les conséquences de la crise.