PAPEETE, le 08/03/2016 - En décembre dernier, une attaque informatique a touché durant une semaine les services du Pays, de l'État et des entreprises polynésiennes. Un mauvais moment qui a causé beaucoup de dégâts. Aujourd'hui, les communes ne veulent pas que leurs systèmes informatiques rencontrent le même problème, d'où la nécessité de mettre en place une formation sur la sécurité des systèmes informatiques. Formation qui s'est tenue aujourd'hui, dans les locaux du Centre de gestion et de formation.
L'informatique est un milieu assez sournois si on ne prend pas le temps de sécuriser son système. Partout dans le monde, des pirates – que l'on surnomme hackers dans le langage informatique – créent des virus conçus pour se propager à d'autres ordinateurs en s'insérant dans des logiciels légitimes, appelés "hôtes".
Ces virus peuvent perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté. Ils peuvent se répandre par tout moyen d'échange de données numériques comme les réseaux informatiques et les CD-ROM, les clés USB, etc.
En décembre dernier, une attaque informatique de grande ampleur a touché les services du Pays, de l'État et des entreprises du fenua, durant une semaine, créant une panique générale puisque plusieurs dossiers confidentiels ont été impactés.
Fort heureusement, les communes ont été épargnées, mais cette mésaventure laisse planer le doute quant à l'utilisation d'un matériel informatique. D'où la nécessité pour les communes de mettre en place une formation sur la sécurité des systèmes d'information.
L'informatique est un milieu assez sournois si on ne prend pas le temps de sécuriser son système. Partout dans le monde, des pirates – que l'on surnomme hackers dans le langage informatique – créent des virus conçus pour se propager à d'autres ordinateurs en s'insérant dans des logiciels légitimes, appelés "hôtes".
Ces virus peuvent perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté. Ils peuvent se répandre par tout moyen d'échange de données numériques comme les réseaux informatiques et les CD-ROM, les clés USB, etc.
En décembre dernier, une attaque informatique de grande ampleur a touché les services du Pays, de l'État et des entreprises du fenua, durant une semaine, créant une panique générale puisque plusieurs dossiers confidentiels ont été impactés.
Fort heureusement, les communes ont été épargnées, mais cette mésaventure laisse planer le doute quant à l'utilisation d'un matériel informatique. D'où la nécessité pour les communes de mettre en place une formation sur la sécurité des systèmes d'information.
UNE JOURNÉE POUR TOUT ASSIMILER
La formation s'est tenue aujourd'hui dans les locaux du Centre de gestion et de formation (CGF), sous la houlette de Patrick Le Guyader, conseiller en entreprise. Elle était destinée aux cadres communaux. "C'est à eux par la suite de prendre les mesures nécessaires pour appliquer ce qu'ils ont appris", explique-t-on du côté du CGF.
Durant plus de six heures, quatorze stagiaires ont appris plusieurs techniques qui leur permettront de sécuriser leur parc informatique. "Lorsque l'on va sur une page internet, il faut déjà savoir qu'il n'y a aucune sécurité. Lorsque vous allez sur un site comme Google par exemple, vous êtes surveillés avec le phénomène de cookies. À chaque fois que vous vous êtes connectés, on sait que vous êtes venus tel jour, à telle heure et on définit votre profil, si vous êtes un joueur de golf ou de tennis, si vous chaussez du 43 ou si vous avez fait une commande d'achat sur des sites internet. Il y a ce que l'on appelle la traçabilité permanente, donc là, aucune protection de vos libertés individuelles", détaille Patrick Le Guyader. "Une fois que vous vous êtes connectés sur des sites inconnus, c'est la porte ouverte. Il faut dans l'entreprise ou dans la mairie, définir les droits d'usage. Par exemple, interdire de parler de ce qui se passe dans les mairies sur les réseaux sociaux, sur Google, par courrier électronique. On porte atteinte à la liberté des données et de la propriété des individus."
La formation a été déclinée en trois séquences : les aspects législatifs et réglementaires, les risques concernant les courriers électroniques et enfin la nécessité d'avoir un mot de passe alphanumérique.
Pour les stagiaires, cette formation est une aubaine. "On n'est pas forcément formés dans tous les domaines et c'est vrai que maintenant, on parle beaucoup d'E-administration en métropole. Chez nous, c'est encore récent et vu l'éloignement des différentes communes en Polynésie, je pense qu'on va être amenés à faire un petit peu plus d'E-administration ou de la dématérialisation d'actes dont notamment la transmission des actes communaux à la subdivision administrative ou au Haut-commissariat", souligne Maireraurii Leverd, directrice générale des services dans la commune de Bora Bora.
À Fa'a'a, des mesures concrètes ont déjà été prises. "Les clés USB sont autorisées certes, mais suivant un processus bien défini, c'est soumis à autorisation. On n'y accède pas comme cela, donc il y a tout ce contrôle de sécurité, l'échange des fichiers, la constitution des fichiers", explique Éric Chan, responsable informatique.
Durant plus de six heures, quatorze stagiaires ont appris plusieurs techniques qui leur permettront de sécuriser leur parc informatique. "Lorsque l'on va sur une page internet, il faut déjà savoir qu'il n'y a aucune sécurité. Lorsque vous allez sur un site comme Google par exemple, vous êtes surveillés avec le phénomène de cookies. À chaque fois que vous vous êtes connectés, on sait que vous êtes venus tel jour, à telle heure et on définit votre profil, si vous êtes un joueur de golf ou de tennis, si vous chaussez du 43 ou si vous avez fait une commande d'achat sur des sites internet. Il y a ce que l'on appelle la traçabilité permanente, donc là, aucune protection de vos libertés individuelles", détaille Patrick Le Guyader. "Une fois que vous vous êtes connectés sur des sites inconnus, c'est la porte ouverte. Il faut dans l'entreprise ou dans la mairie, définir les droits d'usage. Par exemple, interdire de parler de ce qui se passe dans les mairies sur les réseaux sociaux, sur Google, par courrier électronique. On porte atteinte à la liberté des données et de la propriété des individus."
La formation a été déclinée en trois séquences : les aspects législatifs et réglementaires, les risques concernant les courriers électroniques et enfin la nécessité d'avoir un mot de passe alphanumérique.
Pour les stagiaires, cette formation est une aubaine. "On n'est pas forcément formés dans tous les domaines et c'est vrai que maintenant, on parle beaucoup d'E-administration en métropole. Chez nous, c'est encore récent et vu l'éloignement des différentes communes en Polynésie, je pense qu'on va être amenés à faire un petit peu plus d'E-administration ou de la dématérialisation d'actes dont notamment la transmission des actes communaux à la subdivision administrative ou au Haut-commissariat", souligne Maireraurii Leverd, directrice générale des services dans la commune de Bora Bora.
À Fa'a'a, des mesures concrètes ont déjà été prises. "Les clés USB sont autorisées certes, mais suivant un processus bien défini, c'est soumis à autorisation. On n'y accède pas comme cela, donc il y a tout ce contrôle de sécurité, l'échange des fichiers, la constitution des fichiers", explique Éric Chan, responsable informatique.
LE CENTRE DE GESTION ET DE FORMATION A ÉGALEMENT ÉTÉ INFECTÉ L'AN DERNIER
Depuis cette mésaventure, la sécurité des données informatiques a été renforcée. "Les mots de passe doivent être alphanumériques, il faut que le mot de passe contienne au moins huit caractères et ils changent tous les six mois. Les sites internet sur lesquels naviguent les employés du CGF, sont contrôlés. J'ai bloqué l'accès à certains sites, comme les réseaux sociaux ou encore You Tube", précise Moana, informaticien au CGF. "On a revu notre règlement intérieur des agents du CGF, on a mis une charte de bonne conduite et chacun en a pris connaissance. On a sécurisé nos réseaux périphériques de bases de données internes, on a investi dans des disques durs sophistiqués", complète Bertrand Raveneau, directeur général du CGF.
Tous les mois, des formations sont également mises en place dans leurs locaux et contrôler les stagiaires n'est pas une tâche évidente. "Les stagiaires ne peuvent pas utiliser leurs clés USB, le CGF met à leur disposition des clés USB CGF. Lorsqu'une formation a lieu, le stagiaire récupère les données de cette formation et si le stagiaire arrive avec sa clé, le CGF contrôle que sa clé n'est pas vérolée. Les stagiaires ne peuvent pas se connecter sur les PC, mais ils peuvent se connecter sur internet pour consulter leurs mails", explique le directeur général du CGF.
Au vu de l'importance à sensibiliser le personnel communal, "s'il le faut, avec le prestataire, il y aura d'autres sessions qui sont prévues, soit cinq séquences possibles", conclut Bertrand Raveneau.
Tous les mois, des formations sont également mises en place dans leurs locaux et contrôler les stagiaires n'est pas une tâche évidente. "Les stagiaires ne peuvent pas utiliser leurs clés USB, le CGF met à leur disposition des clés USB CGF. Lorsqu'une formation a lieu, le stagiaire récupère les données de cette formation et si le stagiaire arrive avec sa clé, le CGF contrôle que sa clé n'est pas vérolée. Les stagiaires ne peuvent pas se connecter sur les PC, mais ils peuvent se connecter sur internet pour consulter leurs mails", explique le directeur général du CGF.
Au vu de l'importance à sensibiliser le personnel communal, "s'il le faut, avec le prestataire, il y aura d'autres sessions qui sont prévues, soit cinq séquences possibles", conclut Bertrand Raveneau.