Sécuriser les sites web publics
Les sites internet publics sont de plus en plus souvent attaqués par des pirates informatiques. Les attaques les plus voyantes – comme le changement de la page d’accueil ou le déni de services (impossibilité d’accéder au service en ligne) – ne sont pas forcément les plus graves. En effet, un pirate peut fort bien utiliser le site web hacké pour mener d’autres attaques en toute impunité, comme envoyer des couriels non sollicités. Il peut également voler des données (comme des adresses électroniques) en ayant soin d’effacer ses traces. Ces attaques inquiètent les responsables de la sécurité des systèmes d’information car les données mises en lignes par les collectivités, notamment sur les extranets, sont de plus en plus stratégiques et sensibles (SIG; données économiques et fiscales…). Les exécutifs des collectivités, comme le rappelle régulièrement la CNIL, sont responsable de ses données et peuvent être poursuivis pour ne pas avoir mis en place les moyens techniques nécessaires (cryptage, mots de passe, firewall…). Pour aider les collectivités à améliorer la sécurité des leurs services en ligne, on signalera les alertes et fiches techniques mises en ligne par le Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (Certa). Ce même organisme a par ailleurs réalisé une fiche pratique disponible sur le site de l’AMF qui insiste notamment sur le choix de l’hébergeur. Un hébergement bon marché n’est en effet pas la meilleure garantie de fiabilité.