Pour Fabrice de Vésian, Sales Manager France chez Yubico, les collectivités locales doivent poursuivre les efforts engagés en matière de cybersécurité et placer une authentification forte moderne au centre d’une approche Zero Trust afin de réduire le risque de réussite des nombreuses tentatives de cyberattaques dont le secteur est victime  :

«  La menace de phishing est en pleine évolution, notamment avec l’intégration de l’intelligence artificielle (IA) dans les techniques des cybercriminels qui leur permet d’automatiser des campagnes de grande envergure, en rendant les messages frauduleux plus crédibles et ciblés. Ces attaques, plus élaborées et massives, peuvent perturber des services essentiels comme la santé, la sécurité publique ou encore les transports. Ces entités sont des cibles de choix parce qu’elles gèrent des données sensibles et des services critiques, tout en ayant souvent des moyens limités pour se protéger efficacement contre des cyberattaques sophistiquées.

Pour contrer cette menace accrue, il est crucial que les collectivités locales comprennent comment l’IA a fait évoluer les techniques exploitées par les cybercriminels. Cela implique la sensibilisation et la formation de l’ensemble des agents et du personnel qui travaillent au sein des organismes publics. Être capable de reconnaître ces cybermenaces pour ne pas tomber dans le piège est en effet un prérequis dans le cadre d’une stratégie de sécurité globale. Une vigilance accrue et des sessions régulières de formation permettent ainsi de mieux identifier les emails frauduleux et de limiter les erreurs humaines.

Outre cette sensibilisation nécessaire, les organisations doivent revoir les méthodes d’authentification traditionnelles qu’elles utilisent quotidiennement, qui sont bien souvent obsolètes. La majorité des compromissions de données sont causées par des informations d’identification volées telles que des mots de passe. Face à ce constat, l’adoption d’une authentification multi-facteur (MFA) est une mesure primordiale à mettre en place. Cependant, toutes les méthodes ne se valent pas, et les collectivités locales doivent déployer une authentification forte moderne résistante au phishing, afin d’être en mesure de sécuriser les accès et de minimiser les risques de compromission des systèmes. Dans ce cadre, l’adoption d’une solution matérielle pour accéder aux comptes, telle qu’une clé de sécurité, qui nécessite non seulement quelque chose que l’on sait, que l’on possède, et que l’on fait, réduit considérablement les risques de compromission face aux attaques de phishing.

De plus, l’approche Zero Trust est devenue la pierre angulaire d’une stratégie efficace pour sécuriser les organismes qui traitent des données et des services sensibles, comme c’est le cas pour les collectivités locales. Elle leur permet en effet d’appliquer des contrôles d’accès granulaires et basés sur l’identité, de surveiller en permanence les activités des utilisateurs et des appareils, et de mettre en place des mécanismes de détection et de réponse aux incidents en temps réel. En intégrant des éléments tels que l’authentification multi-facteur moderne, le chiffrement des données et l’analyse comportementale, le modèle Zero Trust permet de limiter la surface d’attaque, de réduire les risques de compromission et d’assurer une meilleure résilience face aux cybermenaces.

Ainsi, chaque utilisateur tentant d’accéder aux données doit être authentifié, et chaque appareil doit répondre à des exigences minimales de sécurité et de fiabilité, même s’il s’agit d’éléments connus. L’intégration de l’authentification multi-facteur moderne résistante au phishing dans une approche Zero Trust est essentielle, car elle ajoute une couche de protection en exigeant des preuves supplémentaires d’identité avant d’autoriser l’accès. Cela signifie que même si un attaquant parvient à compromettre les identifiants de connexion d’un utilisateur, l’accès restera bloqué. L’ajout de cette couche de sécurité réduit considérablement le risque d’usurpation d’identité et d’accès non-autorisés.

Avec une authentification multi-facteur moderne au cœur d’un modèle Zero Trust, les collectivités locales peuvent mieux protéger les données sensibles, y compris celles des citoyens, et garantir la continuité de leurs services malgré l’évolution des menaces. Développer un front uni contre les cybermenaces nécessite un effort concerté entre sensibilisation, formation et adoption de mesures de sécurité avancées, à la hauteur de l’évolution et de la multiplication des cybermenaces.  »