Quand on parle cybersécurité, on imagine banques et multinationales. Pourtant, le Centre canadien pour la cybersécurité insiste aussi sur autre chose : les administrations locales et certains systèmes de services essentiels — dont la gestion des eaux — font partie du paysage de menace. Pas parce qu'ils sont riches en liquide, mais parce qu'ils sont essentiels au quotidien.
Pourquoi s'attaquer à une petite ville ou à un service local ?
- Perturbation : bloquer les permis, la facturation, les communications ou un outil opérationnel crée une pression immédiate.
- Données citoyens : dossiers, taxes, inscriptions, coordonnées.
- Faiblesse relative : budgets TI limités, systèmes vieillissants, accès distant « temporaire » devenu permanent.
Disponibilité avant secret
Dans ces environnements, le pire n'est pas toujours la fuite d'un mot de passe. C'est que le service n'est plus disponible : facture impossible à payer, usine de traitement en mode dégradé, guichet fermé. Les pirates le savent — un rançongiciel sur un système municipal peut coûter plus cher en panne qu'en données.
Ce qu'une petite organisation peut faire (sans équipe de 20 personnes)
- Inventaire : quels systèmes sont exposés sur Internet ? Qui s'y connecte à distance ?
- MFA sur les comptes admin et accès VPN.
- Mises à jour planifiées pour les serveurs, pare-feu et postes de supervision.
- Sauvegardes testées, séparées du réseau opérationnel.
- Contacts d'urgence : CCCS, fournisseur TI, police, assureur — prêts avant la crise.
Les Canadiens dépendent de services « discrets » tous les jours. Les protéger, ce n'est pas du luxe technologique : c'est s'assurer que la vie municipale ne tient pas à un mot de passe oublié sur un VPN.