![\"Les](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/stormshield-cyberattack-and-local-authorities-300x100.jpg\" "\\"Contributeur")
<\/p>\n<\/p>\n
Parce qu\u2019elles manipulent de nombreuses donn\u00e9es personnelles et sensibles sur leurs administr\u00e9s et qu\u2019elles ont de forts enjeux de continuit\u00e9 de service public, les cyberattaques visent de plus en plus de collectivit\u00e9s. Des grandes m\u00e9tropoles aux plus petites mairies, comment faire face \u00e0 ces menaces\u00a0? \u00c9tat des lieux.\u00a0 <\/strong><\/p>\n Certains experts en cyber consid\u00e8rent que la cyberattaque contre la ville de Baltimore<\/a> aux \u00c9tats-Unis en mai 2019 est un \u00e9v\u00e9nement marquant des menaces cyber contre les collectivit\u00e9s. Les montants de ran\u00e7on et de rem\u00e9diation \u00e9lev\u00e9s, la couverture m\u00e9diatique ou encore le volume de postes concern\u00e9s, le cas avait en effet marqu\u00e9 les esprits. Et semble avoir fait appel d\u2019air, puisque les exemples se multiplient depuis, \u00e0 une \u00e9chelle mondiale.<\/p>\n <\/p>\n Selon une \u00e9tude de 2020<\/a>, 44% des attaques de ransomwares visaient des municipalit\u00e9s<\/strong>. Des attaques par ransomwares qui se complexifient encore pour les victimes. En septembre 2020, des cyber-criminels mettaient en ligne 20\u00a0gigaoctets de donn\u00e9es vol\u00e9es<\/a> \u00e0 la m\u00e9tropole d\u2019Aix-Provence-Marseille. S\u2019y trouvaient des noms d\u2019agents et leurs matricules, ou encore deux fichiers avec 23\u00a0000 adresses \u00e9lectroniques associ\u00e9es \u00e0 des noms. Une fuite de donn\u00e9es sensibles qui a mis un coup de projecteur sur une nouvelle forme d\u2019intimidation, qui consiste \u00e0 menacer de faire fuiter les donn\u00e9es pour pousser au paiement d\u2019une ran\u00e7on.<\/p>\n Et la menace est mondiale. En juillet 2021, l\u2019administration du district d\u2019Anhalt-Bitterfeld, en Allemagne, avait \u00e9t\u00e9 contrainte de ressortir ses fax du placard apr\u00e8s une cyberattaque<\/a>. En Italie, c\u2019est toute la r\u00e9gion du Latium qui \u00e9tait impact\u00e9e au mois d\u2019ao\u00fbt, quand un ransomware avait paralys\u00e9 le data center r\u00e9gional, rendant notamment indisponible la plateforme de r\u00e9servation pour la vaccination anti-Covid. Du c\u00f4t\u00e9 des \u00c9tats-Unis, les exemples sont l\u00e9gion. En septembre 2021, le Washington Post<\/em> n\u2019h\u00e9sitait d\u2019ailleurs pas \u00e0 titrer Les ransomwares s\u00e8ment le chaos sur les villes am\u00e9ricaines<\/em><\/a>. De la police de Washington aux \u00e9coles du comt\u00e9 de Fairfax, la tendance semble bien install\u00e9e et touche m\u00eame les \u00e9tablissements p\u00e9nitentiaires. Ainsi, en janvier 2022, une prison du Nouveau-Mexique \u00e9tait vis\u00e9e par une cyberattaque, mettant hors service cam\u00e9ras et portes automatiques.<\/p>\n \u00ab\u00a0Il y a une explosion des attaques par ransomware<\/em>, confirme Vincent Nicaise<\/strong>, Responsable des partenaires et de l'\u00e9cosyst\u00e8me industriels chez Stormshield. D'autant plus que certaines collectivit\u00e9s op\u00e8rent tant des infrastructures IT classiques que des infrastructures OT, plus sensibles \u2013 comme le montre l'exemple de la cyberattaque au Nouveau-Mexique.<\/em>\u00a0\u00bb Pourtant, communaut\u00e9s de communes et autres mairies ne sont pas connues pour leur tr\u00e9sorerie abondante. Pourquoi alors les cibler\u00a0?<\/strong> Pour Philippe Loudenot<\/strong>, administrateur du CESIN, d\u00e9l\u00e9gu\u00e9 cybers\u00e9curit\u00e9 au Conseil r\u00e9gional des Pays de la Loire, ancien fonctionnaire S\u00e9curit\u00e9 des Syst\u00e8mes d'Information (FSSI) au sein des minist\u00e8res sociaux, il s\u2019agit le plus souvent d\u2019attaques opportunistes. Mais constituant une menace directe sur le bon fonctionnement des services publics, les cyberattaques impactant les collectivit\u00e9s locales m\u00e9ritent de s\u2019y int\u00e9resser.<\/p>\n <\/p>\n Si la cybers\u00e9curit\u00e9 des collectivit\u00e9s est aussi importante, c\u2019est donc parce qu\u2019une cyberattaque visant une collectivit\u00e9 peut avoir des cons\u00e9quences diverses, \u00e0 chaque fois d\u00e9sastreuses. Philippe Loudenot en distingue cinq.<\/p>\n La mise en p\u00e9ril de la continuit\u00e9 du service public<\/strong>, propre aux administrations. Les collectivit\u00e9s d\u00e9pendent en effet de leurs syst\u00e8mes informatiques pour administrer un vaste champ de missions, de la cantine scolaire aux r\u00e9seaux de transports en passant par l\u2019action sociale. Sans acc\u00e8s \u00e0 leurs donn\u00e9es, ces missions sont interrompues ou fortement d\u00e9grad\u00e9es.<\/p>\n La fuite, le vol ou la perte de donn\u00e9es personnelles<\/strong> est \u00e9galement \u00e0 consid\u00e9rer, puisque les collectivit\u00e9s ont acc\u00e8s \u00e0 des donn\u00e9es sensibles concernant leurs administr\u00e9s. Ainsi en mai 2021, des cyber-criminels ont diffus\u00e9 les donn\u00e9es de 1\u00a0000 agents<\/a> du Grand Annecy, dont leurs r\u00e9sultats de tests Covid et leurs coordonn\u00e9es personnelles, cinq mois apr\u00e8s une attaque sur le syst\u00e8me informatique de la communaut\u00e9 d\u2019agglom\u00e9ration. En ao\u00fbt 2021, c\u2019est le site fran\u00e7ais de demandes de visa qui \u00e9tait attaqu\u00e9 de la sorte.<\/p>\n La perte de patrimoine informationnel<\/strong> est un autre risque propre aux collectivit\u00e9s. En plus des donn\u00e9es qui concernent leurs administr\u00e9s, \u00ab\u00a0les collectivit\u00e9s sont d\u00e9tentrices d\u2019un patrimoine informationnel important<\/em>\u00a0\u00bb, fait savoir Philippe Loudenot, comme par exemple les donn\u00e9es d\u2019\u00e9tat civil, sociales, finances et taxation, etc. En cas de destruction ou de mise \u00e0 mal de l\u2019int\u00e9grit\u00e9 de ces donn\u00e9es, la collectivit\u00e9 risque de perdre une partie de son histoire.<\/p>\n L\u2019impact sur l\u2019image de la collectivit\u00e9<\/strong> est \u00e9galement une cons\u00e9quence importante. Une cyberattaque, si elle est connue des administr\u00e9s, pourra avoir un impact n\u00e9gatif sur la confiance des citoyens en la collectivit\u00e9 et ses services. Et ce d\u2019autant plus en p\u00e9riode d\u2019\u00e9lections locales\u2026<\/p>\n Enfin, le risque juridique<\/strong> est \u00e0 prendre en compte. En cas de faute av\u00e9r\u00e9e dans la protection des donn\u00e9es personnelles, la collectivit\u00e9 s\u2019expose \u00e0 des sanctions de la part d\u2019instances \u00e9tatiques mais aussi des poursuites judiciaires de la part des administr\u00e9s eux-m\u00eames.<\/p>\n <\/p>\n Au niveau de la r\u00e9partition des menaces, et selon un rapport du Clusif de 2020<\/a>, une association fran\u00e7aise d\u00e9di\u00e9e \u00e0 la s\u00e9curit\u00e9 informatique, 30% des collectivit\u00e9s se d\u00e9claraient victimes d\u2019un ransomware. Un chiffre \u00e0 prendre avec du recul tant les cyberattaques passent souvent sous les radars\u00a0: plus de la moiti\u00e9 des collectivit\u00e9s interrog\u00e9es affirmaient ne pas communiquer dessus<\/strong>. En 2021, le journal LeMagIT<\/em>\u00a0tenait un d\u00e9compte des villes fran\u00e7aises touch\u00e9es par un ransomware<\/a>. Au total, une soixantaine, dont Mitry-Mory, Chalon-sur-Sa\u00f4ne, la communaut\u00e9 de communes de l\u2019Est lyonnais, Douai, Villepinte, Erstein, Istres, ou encore Annecy. Comme le pr\u00e9cise l'ANSSI dans un guide d\u00e9di\u00e9<\/a>, toutes les communes et intercommunalit\u00e9s sont concern\u00e9es.<\/p>\n Les ran\u00e7ons demand\u00e9es peuvent \u00eatre tr\u00e8s variables, mais il faut aussi prendre en compte les co\u00fbts indirects li\u00e9s \u00e0 une attaque<\/em><\/p>\n Au niveau des montants des ran\u00e7ons, ceux-ci s\u2019\u00e9l\u00e8vent en moyenne \u00e0 836\u00a0000\u00a0dollars aux \u00c9tats-Unis, contre 130\u00a0000\u00a0euros en France selon l\u2019ANSSI. \u00ab\u00a0Les ran\u00e7ons demand\u00e9es peuvent \u00eatre tr\u00e8s variables, mais il faut aussi prendre en compte les co\u00fbts indirects<\/em>\u00a0\u00bb, souligne Philippe Loudenot. Car le versement d\u2019une ran\u00e7on n\u2019est pas la seule perte qui peut \u00eatre imput\u00e9e \u00e0 une cyberattaque<\/strong>. La ville de Chalon-sur-Sa\u00f4ne et l\u2019agglom\u00e9ration du Grand Chalon ont par exemple d\u00e9bours\u00e9 550\u00a0000\u00a0euros pour remettre leurs syst\u00e8mes informatiques sur pied<\/a> apr\u00e8s une cyberattaque en f\u00e9vrier 2021. La collectivit\u00e9 n\u2019a pas fait \u00e9tat de paiement de ran\u00e7on, la somme ayant \u00e9t\u00e9 enti\u00e8rement dirig\u00e9e vers la rem\u00e9diation \u2013 soit la r\u00e9cup\u00e9ration des donn\u00e9es et la remise en route du syst\u00e8me. Concr\u00e8tement, cela s\u2019est traduit par la mise en place de nouvelles proc\u00e9dures et par des recrutements pour renforcer les \u00e9quipes charg\u00e9es des infrastructures r\u00e9seaux, des projets techniques et des syst\u00e8mes de s\u00e9curit\u00e9. Philippe Loudenot \u00e9voque \u00e9galement les co\u00fbts li\u00e9s aux salaires vers\u00e9s aux employ\u00e9s au ch\u00f4mage technique ainsi que les co\u00fbts de communication n\u00e9cessaires \u00e0 la bonne information des administr\u00e9s. Enfin, les cyber-merdes volant en escadrille, d\u2019\u00e9ventuelles sanctions peuvent \u00eatre envisag\u00e9es si des fautes sont relev\u00e9es dans la protection des donn\u00e9es personnelles\u00a0: \u00ab\u00a0m\u00eame si la Commission nationale de l'informatique et des libert\u00e9s (CNIL) est plut\u00f4t dans une logique d\u2019accompagnement<\/em>\u00a0\u00bb.<\/p>\n <\/p>\n Une logique d\u2019accompagnement n\u00e9cessaire \u00e0 tous les niveaux, tant la surface d\u2019attaque des collectivit\u00e9s locales est \u00e9tendue, du fait de plusieurs points de fragilit\u00e9. Aux origines de cette fragilit\u00e9, un manque certain de budget allou\u00e9 aux questions de cybers\u00e9curit\u00e9\u00a0: la plupart des collectivit\u00e9s fran\u00e7aises consacrent moins de 10% de leur budget \u00e0 la cybers\u00e9curit\u00e9<\/a>, taux recommand\u00e9 par l\u2019ANSSI.<\/p>\n Une premi\u00e8re cons\u00e9quence directe\u00a0: les sources d\u2019infections sont souvent li\u00e9es au facteur humain<\/strong>. Rien de r\u00e9volutionnaire ici tant les agents sont r\u00e9guli\u00e8rement expos\u00e9s au phishing. Et l\u2019effort de p\u00e9dagogie, entre sensibilisation \u00e0 l\u2019hygi\u00e8ne num\u00e9rique et formation \u00e0 la cybers\u00e9curit\u00e9, reste encore \u00e0 ce jour trop faible.<\/p>\n Un manque de budget qui ouvre \u00e9galement une autre porte d\u2019entr\u00e9e potentielle aux cyber-criminels avec des postes de travail vieillissants<\/strong>, qui utilisent des syst\u00e8mes d\u2019exploitation obsol\u00e8tes souvent en retard en mati\u00e8re de mises \u00e0 jour. Et le champ \u00e0 couvrir et prot\u00e9ger est en perp\u00e9tuelle extension\u00a0: les collectivit\u00e9s locales ont \u00e9quip\u00e9 leurs agents en smartphones, tablettes et PC portables. Autant de portes d'entr\u00e9es additionnelles avec ces flottes d\u2019appareils connect\u00e9s dont les mots de passe sont souvent peu s\u00e9curis\u00e9s, parfois affich\u00e9s dans les bureaux, et que les agents ne modifient que tr\u00e8s rarement.<\/p>\n Les r\u00e9seaux informatiques (et op\u00e9rationnels) que g\u00e8rent les collectivit\u00e9s sont un des autres points de fragilit\u00e9. En cause, des syst\u00e8mes souvent \u00e0 plat, sans segmentation r\u00e9seau, et donc sensibles aux attaques lat\u00e9rales. Une cyberattaque contre un des services de la collectivit\u00e9 peut donc contaminer les autres, \u00ab\u00a0gr\u00e2ce\u00a0\u00bb \u00e0 leur interconnexion. Et une fois implant\u00e9, le malware peut rester en sommeil pendant un moment, avant d\u2019\u00eatre activ\u00e9 au moment le plus opportun par les cyber-criminels, comme du c\u00f4t\u00e9 de Gloucester<\/a> au Royaume-Uni, touch\u00e9 en janvier 2022.<\/p>\n Autre point de vuln\u00e9rabilit\u00e9 : l\u2019attaque malveillante interne<\/strong>, soul\u00e8ve Philippe Loudenot, qui \u00e9voque \u00ab\u00a0une curiosit\u00e9 malsaine qui pousserait un agent \u00e0 acc\u00e9der \u00e0 des informations confidentielles<\/em>\u00a0\u00bb ou encore un ancien agent m\u00e9content, dont les acc\u00e8s aux syst\u00e8mes informatiques n\u2019ont pas \u00e9t\u00e9 r\u00e9voqu\u00e9s.<\/p>\n <\/p>\n Menac\u00e9es de l\u2019int\u00e9rieur comme de l\u2019ext\u00e9rieur, les administrations sont-elles donc condamn\u00e9es \u00e0 subir des vagues d\u2019attaques incessantes\u00a0?<\/strong> Si une certaine lourdeur administrative peut emp\u00eacher l\u2019adaptation et la flexibilit\u00e9 n\u00e9cessaires \u00e0 une meilleure protection face aux risques cyber, il existe toutefois des solutions. En France, les cyberattaques visant les collectivit\u00e9s sont du ressort conjoint de l'ANSSI et du d\u00e9partement de cybercriminalit\u00e9 de la gendarmerie nationale. En cas de ransomware, les recommandations de ces institutions demeurent classiques, pr\u00e9cise Philippe Loudenot\u00a0: \u00ab\u00a0ne pas payer la ran\u00e7on afin de ne pas encourager les futurs cyber-criminels, d\u00e9poser plainte et faire remonter l\u2019information<\/em>\u00a0\u00bb.<\/p>\n Mais l\u2019adage \u00ab mieux vaut pr\u00e9venir que gu\u00e9rir \u00bb s\u2019applique aussi en l\u2019esp\u00e8ce. Il faut donc surtout que les collectivit\u00e9s modifient leur approche globale en mati\u00e8re de cybers\u00e9curit\u00e9. L\u2019objectif ? Revenir \u00e0 la mise en place d\u2019une protection \u00e0 long terme, qui passe par une s\u00e9rie de mesures.<\/p>\n La sensibilisation en est la plus \u00e9vidente.<\/strong> \u00ab\u00a0Il faut mettre tout le monde \u00e0 niveau sur les gestes de base d\u2019hygi\u00e8ne num\u00e9rique<\/em>\u00a0\u00bb, explique Philippe Loudenot. Mettre en place des mots de passe robustes, les changer r\u00e9guli\u00e8rement, ne pas les laisser tra\u00eener sur des post-it sur son bureau, se m\u00e9fier des liens re\u00e7us\u2026 Des r\u00e9flexes simples (basiques) mais qui restent encore \u00e0 int\u00e9grer, reconna\u00eet Philippe Loudenot. \u00ab\u00a0On en est encore loin<\/em>, d\u00e9plore-t-il. Le discours est tronqu\u00e9 car on parle essentiellement des menaces et les collectivit\u00e9s ne se sentent pas touch\u00e9es. Il faut parler des impacts. Cela touche tout le monde de savoir qu\u2019on ne sera pas capable d\u2019assurer la continuit\u00e9 de son service public.<\/em>\u00a0\u00bb Pour l\u2019expert, il faut transformer la perspective\u00a0: \u00ab\u00a0ce n\u2019est pas \u2018si\u2019 mais \u2018quand\u2019 une collectivit\u00e9 se fera attaquer. Qu\u2019est-ce que l\u2019on met en place\u00a0? Quelles mani\u00e8res alternatives de travailler\u00a0?<\/em>\u00a0\u00bb. Un retard de sensibilisation que remarque \u00e9galement Vincent Nicaise. Il souligne que dans le cadre du programme France Relance<\/a>, l\u2019\u00c9tat fran\u00e7ais peut prendre en charge jusqu\u2019\u00e0 100% du diagnostic au sein d\u2019une collectivit\u00e9<\/strong> afin que celle-ci fasse le point sur son niveau et ses besoins. Et pour aller plus loin, de nombreux guides pratiques<\/a> ont enfin \u00e9t\u00e9 \u00e9dit\u00e9s par le gouvernement autour de la cybers\u00e9curit\u00e9 des services publics. Tout d\u00e9but 2022, l\u2019Agence nationale de la coh\u00e9sion des territoires (ANCT) s\u2019est associ\u00e9e \u00e0 Cybermalveillance.gouv.fr, la Gendarmerie nationale et l\u2019Association des maires de France (AMF) pour organiser un webinaire d\u2019information, de pr\u00e9vention et de solutions<\/a> pour les collectivit\u00e9s locales.<\/p>\n Le discours est tronqu\u00e9 car on parle essentiellement des menaces et les collectivit\u00e9s ne se sentent pas touch\u00e9es. Il faut parler des impacts. Cela touche tout le monde de savoir qu\u2019on ne sera pas capable d\u2019assurer la continuit\u00e9 de son service public<\/em><\/p>\n En parall\u00e8le de la sensibilisation, les collectivit\u00e9s doivent \u00e9galement mettre en place des solutions de protection adapt\u00e9es<\/strong>. Solutions endpoint<\/em> pour prot\u00e9ger les postes de travail, firewalls pour s\u00e9curiser les r\u00e9seaux, solutions de chiffrement pour assurer l'int\u00e9grit\u00e9 des donn\u00e9es, les outils sont divers et vari\u00e9s. Mais elles viennent forc\u00e9ment avec un certain co\u00fbt. En France, l\u2019ANSSI a pris conscience de ces enjeux depuis plusieurs ann\u00e9es et avait d\u00e9j\u00e0 propos\u00e9 un budget cons\u00e9quent pour accompagner les collectivit\u00e9s, \u00e0 hauteur de 60 millions d'euros sur 2021 et 2022. En ce d\u00e9but d'ann\u00e9e 2022, les premiers b\u00e9n\u00e9ficiaires du programme France Relance arrivent \u00e0 la fin du parcours de cybers\u00e9curit\u00e9 (sur la partie audit) et devraient acc\u00e9der au plan de co-financement (jusqu\u2019\u00e0 70%, dans le cadre du programme). Ainsi, 2022 devrait \u00eatre (enfin\u00a0?) l\u2019ann\u00e9e de la s\u00e9curisation des syst\u00e8mes.<\/p>\n Autre approche efficace\u00a0: la mise en place d\u2019un syst\u00e8me de sauvegarde<\/strong>. Ainsi, la collectivit\u00e9 de Chalon-sur-Sa\u00f4ne fait figure de bon \u00e9l\u00e8ve\u00a0: les sauvegardes automatiques de donn\u00e9es effectu\u00e9es \u00e0 J-1 ont permis \u00e0 la collectivit\u00e9 de remettre en route ses syst\u00e8mes sans pertes de donn\u00e9es \u00e0 la suite de l\u2019attaque subie en f\u00e9vrier 2021<\/a>. Un syst\u00e8me efficace qui \u00ab\u00a0devrait syst\u00e9matiquement \u00eatre mis en place<\/em>, recommande Philippe Loudenot, mais c\u2019est loin d\u2019\u00eatre le cas<\/em>\u00a0\u00bb.<\/p>\n C\u00f4t\u00e9 fran\u00e7ais, l\u2019accent est \u00e9galement mis sur la constitution d\u2019un r\u00e9seau de r\u00e9f\u00e9rents locaux. Ce r\u00e9seau s\u2019appuiera sur des r\u00e9f\u00e9rents cybers\u00e9curit\u00e9<\/strong> afin de rester \u00e0 jour dans la connaissance des fragilit\u00e9s et alertes \u00e9mises par l\u2019ANSSI et le CERT-FR (Centre gouvernemental de veille, d\u2019alerte et de r\u00e9ponse aux attaques informatiques). La cr\u00e9ation d\u2019un CSIRT r\u00e9gional<\/a> (Computer Security Incident Response Team<\/em>) est d\u2019ailleurs en cours, en parall\u00e8le de l\u2019annonce de la cr\u00e9ation d\u2019un r\u00e9seau de RSSI territoriaux<\/a>, annonc\u00e9e lors du FIC 2021. Enfin, il est \u00e9galement important de noter que le groupement d\u2019int\u00e9r\u00eat public cybermalveillance.gouv.fr a mis en place un label Ville Cyber Responsable<\/a> pour distinguer les villes engag\u00e9es dans un plan d\u2019action pour lutter contre les cyberattaques.<\/p>\n <\/p>\n Autant d\u2019initiatives qui font que \u00ab\u00a0aujourd\u2019hui, les \u00e9lus prennent conscience que la cybers\u00e9curit\u00e9 de leurs collectivit\u00e9s n\u2019est pas un non-sujet<\/em> \u00bb, estime Philippe Loudenot. \u00c7a tombe bien, il y a du pain sur la planche.<\/p>\n","protected":false},"excerpt":{"rendered":" Parce qu\u2019elles manipulent de nombreuses donn\u00e9es personnelles et sensibles sur leurs administr\u00e9s et qu\u2019elles ont de forts enjeux de continuit\u00e9 de service public, les cyberattaques visent de plus en plus de collectivit\u00e9s. Des grandes m\u00e9tropoles aux plus petites mairies, comment faire face \u00e0 ces menaces\u00a0?…<\/p>\n","protected":false},"author":51,"featured_media":263842,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1612],"tags":[4363],"business_size":[],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1570,1565,1530],"class_list":["post-263847","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-securite","tag-la-cybersecurite-premiers-pas","listing_product-sds-fr","listing_product-ses-fr","listing_product-sns-fr"],"acf":[],"yoast_head":"\nCyberattaques et collectivit\u00e9s : une menace \u00e0 l\u2019\u00e9chelle internationale<\/h2>\n
Le service public mis \u00e0 mal par les cyberattaques<\/h2>\n
La bourse ou la vie publique<\/h2>\n
Philippe Loudenot<\/strong>, d\u00e9l\u00e9gu\u00e9 cybers\u00e9curit\u00e9 au Conseil r\u00e9gional des Pays de la Loire<\/pre>\n<\/blockquote>\n
Vecteurs de risque et surface d\u2019attaque des collectivit\u00e9s<\/h2>\n
Cybers\u00e9curit\u00e9 des collectivit\u00e9s\u00a0: des solutions \u00e0 long terme<\/h2>\n
Philippe Loudenot<\/strong>, d\u00e9l\u00e9gu\u00e9 cybers\u00e9curit\u00e9 au Conseil r\u00e9gional des Pays de la Loire<\/pre>\n<\/blockquote>\n