
Cybersécurité municipale : les MSP naviguent en première ligne de la défense numérique
Les villes américaines sont assiégées dans le cyberespace, et les fournisseurs de services gérés dont elles dépendent sont leur meilleur espoir de défense.
La semaine dernière, Saint-Paul, dans le Minnesota, a déclaré l'état d'urgence après qu'une « attaque numérique délibérée et coordonnée » a contraint la ville à fermer tout accès à Internet dans les bâtiments municipaux, ce qui a incité le gouverneur de l'État à activer l'unité de cyberprotection de la Garde nationale. C'est la première fois que de telles ressources sont déployées pour une cyberattaque municipale.
Les cyberattaques municipales ont explosé en fréquence, les agences publiques ayant connu une augmentation stupéfiante de 300 % des attaques par ransomware en 2024 par rapport à l'année précédente. Le coût moyen d'une violation de données pour les agences publiques a grimpé à 9,5 millions de dollars en 2024, et 60 % des autorités étatiques et locales ont subi des cyberattaques au cours des 12 derniers mois.
Cependant, il y a un décalage sur le marché. Alors que les autorités locales sont les plus susceptibles d'externaliser la cybersécurité à des fournisseurs de services gérés (84 %), plus encore que le secteur éducatif (78 %), de nombreux services informatiques municipaux continuent de fonctionner avec « du matériel obsolète et des logiciels non corrigés », selon les ingénieurs de sécurité travaillant avec des clients publics. Quel défi se pose aux fournisseurs de services gérés ? Convaincre les municipalités à court d’argent que la cybersécurité est une infrastructure essentielle qui détermine si les villes peuvent fonctionner ou être victimes de la prochaine attaque.
Pour quelle raison les villes sont-elles des cibles privilégiées ?
« Les municipalités sont une mine d'or pour les cybercriminels, et trop de fournisseurs de services gérés jouent encore aux dames alors qu’il s’agit d’une partie d'échecs », explique Patrice Williams-Lindo, expert informatique et PDG de Career Nomad. Elle souligne la combinaison dangereuse de données à haute valeur, d'une défense stratégiquement faible, et de trésors de données souvent conservés dans une infrastructure obsolète. Les contraintes budgétaires de la ville aggravent le problème, laissant les cyberdéfenses désespérément inadéquates.
« La cyberattaque contre St. Paul est malheureusement un exemple classique des risques auxquels les villes sont confrontées actuellement », explique Williams-Lindo à SmarterMSP.com. « Nous travaillons régulièrement avec des clients du secteur public, et le mélange de systèmes obsolètes, de données sensibles et d'équipes informatiques sous-financées crée une tempête parfaite pour des attaques comme celle-ci. »
Jordan Blake, directeur des communications et des activités chez Shoreline Public Adjusters, une entreprise qui aide d’autres entreprises à se remettre des cyberattaques, convient que les villes présentent des cibles idéales pour les cybercriminels. « Les villes fonctionnent généralement sous le coup d’une urgence, gèrent la situation à l’aide d’un mélange de systèmes obsolètes et s’appuient sur une machinerie complexe de services interdépendants qui n’ont jamais été conçus en tenant compte de la sécurité », explique Blake. Les services de police, les services publics, les archives publiques, les systèmes de paiement et les communications d'urgence sont tous interconnectés, souvent par le biais de systèmes construits sur une infrastructure ancienne et des budgets limités.
« Lorsque ces deux facteurs se combinent, il en résulte de larges surfaces d’attaque et des lignes de défense limitées », explique M. Blake.
M. Blake souligne que le vol de données n'est pas la seule menace à laquelle les villes sont confrontées, car la paralysie opérationnelle constitue un danger encore plus grand. « Une seule attaque par ransomware peut ralentir les délais d’intervention d’urgence, perturber les systèmes de traitement de l’eau ou mettre les services téléphoniques d’urgence hors ligne. Il ne s’agit pas simplement d’incidents de cybersécurité. Il s’agit de problèmes de sécurité publique. »
L'expérience de Saint-Paul la semaine dernière a illustré cette réalité, les services de la ville ayant été paralysés lors de la cyberattaque.
Bonnes pratiques MSP pour les clients municipaux
M. Blake préconise que les fournisseurs de services gérés protègent les villes et les villages avec la même rigueur appliquée à tout autre client commercial. « Tout commence par une architecture « zero trust » et des contrôles d'accès stricts. S’il n’y a pas de raison valable de se trouver dans le système, personne ne doit y être, et si quelqu’un s’y trouve, la compartimentation est la règle. » Les fournisseurs de services gérés travaillant avec les municipalités doivent mettre en œuvre des sauvegardes ne pouvant être ni modifiées ni supprimées, et qui ne sont reliées en aucune manière nulle avec l'environnement habituel. « C'est une copie de tout ce qui doit rester hors d’accès, même si le système principal a été piraté. »
La transparence des réponses est un domaine souvent négligé. « Quand les choses se gâtent, tous les regards sont tournés vers la ville, ce qui exerce une pression sur les municipalités de la part des résidents et des médias », fait remarquer M. Blake. « Les fournisseurs de services gérés ont besoin de plans de réponse aux incidents à la fois techniques et publics. La rapidité est primordiale, mais la confiance l’est aussi. » Le plus grand danger auquel les villes sont confrontées réside dans l'attrait qu'elles exercent en tant que cibles. « Les pirates ne recherchent pas seulement l'argent, mais aussi le chaos. Cela signifie que les fournisseurs de services gérés doivent penser comme leur adversaire et se préparer aux pires scénarios, et ne pas se contenter de cocher des cases sur un formulaire réglementaire. »
Penser comme l’adversaire
Joshua Charles, fondateur de Frontier Dominion, une société de renseignement économique, renforce ce point de vue : « Les villes sont des cibles tentantes pour les cybercriminels en raison des grandes quantités de données sensibles qu'elles gèrent et d'un manque général d'agilité technique par rapport aux entreprises du secteur privé. » Pour faire face à ces risques, M. Charles recommande aux fournisseurs de services gérés de mettre en œuvre des systèmes de détection et de réponse aux menaces en temps réel adaptés aux environnements du secteur public. « Des tests de pénétration réguliers, des cadres « zero trust » et des protocoles robustes de sauvegarde et de reprise après sinistre doivent constituer des offres de base pour les clients municipaux. »
Alors que les cyberattaques contre les municipalités ne cessent de s'intensifier, les fournisseurs de services gérés se retrouvent en première ligne d'une bataille qui va bien au-delà de l'assistance informatique traditionnelle. Les enjeux, tels que la sécurité publique, les services essentiels et la confiance de la communauté, exigent que les fournisseurs de services gérés passent d’une approche « maintenance de routine » à « défense stratégique ». Pour les villes aux prises avec des contraintes budgétaires et une infrastructure vieillissante, s’associer à un fournisseur de services géré axé sur la sécurité n’est pas seulement une décision opérationnelle, mais bien une question de survie dans un paysage numérique de plus en plus hostile.
Remarque : cet article a été initialement publié sur SmarterMSP.com.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter