Les petites communes aussi victimes des hackers
Cybercriminalité. Intelligence artificielle, escroquerie artisanale, l’AMF21, le Conseil régional et la gendarmerie alertent les maires.
1.500 milliards d’euros, c’est le chiffre d’affaires réalisé par l’« entreprise » de la cybercriminalité. Une « entreprise » qui coûte 2.000 milliards d’euros à la France et six à sept milliards d’euros à l’international. Ce sont les chiffres que le général Marc Boget, directeur du pôle stratégie digitale et technologique du cabinet du directeur général de la gendarmerie nationale a présenté à 70 maires de Côte-d’Or réunis au sein du conseil régional pour une conférence organisée par l’Association des maires de France 21, représentée par son président Ludovic Rochette et l’ARNia - Agence régionale du numérique et de l’intelligence artificielle - et son président Patrick Molinoz.
Derrière cette manne financière, une organisation que Marc Boget qualifie de « multinationale » : « Il y a un PDG, des commerciaux, des comptables » et qui s’attaque désormais aux petites communes : « Ne vous demandez pas si vous allez être attaqué, mais quand vous allez être attaqués », martèle Ludovic Rochette. « Dans la plupart de nos campagnes, on ne ferme pas nos voitures à clef. Dans le numérique, c’est un monde sans distances, sans police, sans règles et ce n’est pas aussi simple que de donner un coup de clé » ajoute Patrick Molinoz.
Des techniques de plus en plus redoutables
Parmi les techniques celle du faux RIB : « un fournisseur prétend changer de banque, envoie un RIB à la mairie pour encaisser une facture ». Autre attaque courante : « Un hacker va bloquer l’accès à l’informatique et réclamer une rançon de 7.000 ou 8.000 euros. En 15 minutes, ils peuvent bloquer 20 serveurs ».
Parmi les outils, l’Intelligence artificielle qui contribue à l’émergence de l’escroquerie au président : une IA génère la voix et l’image d’un dirigeant, incitant un subordonné à effectuer un virement. Une fois le paiement effectué, la victime dispose de quatre jours : « De nombreux comptes transitent par Hong-Kong, où l’argent est retiré en liquide et reversé sur un compte dans la banque d’en face, sans laisser de trace numérique ».
Pour lutter contre les cyberattaques, Marc Boget souligne la nécessité d’anticiper les attaques par le biais d’un plan de crise qui doit inclure des moyens de communication de secours, des messages à diffuser, des contacts à appeler, et des procédures pour joindre les autorités : « Quand on envoie de faux messages d’attaque à des gens non formés, dans 40% des cas on obtient les renseignements voulus. Avec une formation, ce taux tombe à 3% ».