Les faits
La gendarmerie nationale est régulièrement avisée du démarchage effectué auprès de certaines collectivités locales de la part de sociétés proposant des produits de cybersécurité « clés en mains ».
Sous couvert des obligations légales et/ou de recommandations d’agences comme l’ANSSI, la CNIL ou l’AMF, elles proposent aux élus de rassurer leurs administrés par l’utilisation de leur solution technique.
De plus, ces sociétés revendiquent également un partenariat et des procédures communes avec divers services étatiques spécialisés dont la gendarmerie nationale. Elles n’hésitent pas ainsi à utiliser les logos de ces différents services que ce soit sur leur page internet ou lors de leur campagne de communication
Mode opératoire
Un représentant de la société prend contact avec les collectivités locales par courriel, sous la forme d’une newsletter faisant référence notamment à l’attaque récente une mairie.
Le courriel propose de souscrire à un dispositif moyennant une cotisation annuelle indexée sur le nombre d’habitants de la commune. A la suite de cette souscription, un « audit » externe serait prétendument réalisé ainsi qu’un suivi personnalisé par un expert.
Recommandations
- Le gouvernement français ne mandate aucun organisme tiers sans avertir les autorités concernées
- Ne pas répondre dans la précipitation : que ce soit pour les sollicitations téléphoniques ou par courriel, prenez le temps de vérifier les coordonnées
- Ne pas ouvrir de pièce jointe, ni cliquer sur les liens figurant dans les courriels d’une adresse comprenant un nom de domaine inconnu ou suspect
- Signaler aux forces de l’ordre toute tentative commise en veillant à conserver les courriels ; elles peuvent être notamment contactés via masecurite.fr ou l’application « Gend’Élus ».
- Le site Cybermalveillance.gouv.fr dispose d’un annuaire de professionnels en cybersécurité validés et de confiance.
- N’hésitez pas à prendre conseil auprès de vos CERT régionaux.