De nombreuses villes sont en première ligne dans une bataille nationale et mondiale contre la cybercriminalité et les acteurs malveillants du cyberespace. En adoptant quelques comportements critiques en matière de cybersécurité et en encourageant ces comportements auprès de leurs concitoyens, les villes peuvent œuvrer pour protéger l'information, sécuriser les services et aider les habitants à améliorer leur hygiène numérique, que ce soit lors de leurs interactions avec la ville en ligne ou ailleurs sur Internet.   

Pourquoi la sécurité à l'échelle de la ville est importante

Le rapport 2023 de l'enquête sur les violations de données de Verizon a révélé que le secteur de l'administration publique, qui inclut les gouvernements municipaux, avait subi plus de 3 200 incidents cybernétiques cette année-là et que près de 600 attaques avaient entraîné une perte de données. Les menaces pour ce secteur proviennent d'acteurs externes et internes. Bien que la plupart (68%) des attaques de 2023 aient été motivées par des raisons financières, le secteur public subit également des attaques motivées par l'espionnage et des raisons idéologiques. Une cybersécurité solide est essentielle à la fois pour les gouvernements municipaux et pour les habitants pour de nombreuses raisons : 

• Les services des villes nécessitent le maintien et le stockage des données sensibles des citoyens, des employés et des partenaires. 

• Les systèmes informatiques municipaux nécessitent un investissement en ressources informatiques pour les maintenir et les mettre à jour dans une lutte contre les vulnérabilités connues. 

• Des comportements en matière de cybersécurité solides aident à protéger l'infrastructure critique des villes. 

• Les cyberattaques contre les villes peuvent entraîner des perturbations de service coûteuses, aggravantes et parfois dangereuses. 

4 comportements des villes cybersécurisées 

Utilisez des mots de passe forts et uniques 

Les mots de passe sont la première ligne de défense contre les mauvais acteurs. Vous devez vous assurer que chaque mot de passe est fort et unique. Cela signifie que votre mot de passe doit comporter au moins 15 caractères et inclure un mélange de lettres, de chiffres et de symboles. Les mots de passe les plus sécurisés ne sont pas des mots reconnaissables, mais une chaîne apparemment aléatoire de caractères. Et chaque compte doit être protégé par son propre mot de passe spécial. Comment êtes-vous censé gérer tous ces mots de passe ? Utilisez un gestionnaire de mots de passe – il existe de nombreuses options sûres qui vous aideront à générer, stocker et maintenir votre collection d'excellents mots de passe.   

Activez l'authentification multi-facteurs 

L'authentification multi-facteurs (MFA) ajoute une couche de sécurité qui va même au-delà d'un mot de passe fort ! MFA nécessite une étape supplémentaire de vérification lorsque quelqu'un essaie de se connecter, comme un scan facial, répondre à un message texte ou approuver la connexion via une application. Activez MFA pour tous les comptes qui le permettent, et vous serez protégé par autre chose qu'un mot de passe. Et si un site web ou un fournisseur ne propose pas d'options MFA, vous devriez en trouver un concurrent qui le fait.  

Évitez l'hameçonnage 

La plupart des cyberattaques commencent par de petits messages contenant des pièces jointes ou des liens malveillants – l'hameçonnage. L'hameçonnage peut se produire par e-mail, messages texte ou la plupart des autres formes de communication en ligne. Vous avez probablement rencontré de nombreux e-mails suspects lors de vos aventures sur Internet, mais les cybercriminels deviennent de plus en plus sophistiqués avec l'utilisation généralisée de l'intelligence artificielle et des grands modèles de langage comme ChatGPT. Avant de cliquer sur des liens ou de télécharger des pièces jointes, prenez quelques secondes (même quatre secondes, c'est bien) pour vérifier le message. Le message essaie-t-il de susciter la panique ou l'urgence, comme vous alerter que vous avez gagné de l'argent ou que la police viendra vous arrêter si vous ne répondez pas ? Bien que supprimer les messages suspects soit la voie à suivre, vous devriez signaler le message à votre service de messagerie au préalable. Non seulement le signalement aide à arrêter les cybercriminels, mais il contribue également à détecter les messages d'hameçonnage avant qu'ils n'atteignent votre boîte de réception.  

Maintenez votre logiciel et vos appareils à jour 

Votre ville mérite les dernières et meilleures fonctionnalités de sécurité ! Les créateurs d'appareils et de logiciels mettent régulièrement à jour leurs logiciels pour se protéger contre les cybermenaces évolutives et corriger les défauts. Vérifiez régulièrement les mises à jour – nous recommandons d'activer les mises à jour automatiques pour obtenir les protections de sécurité les plus récentes directement sur votre appareil. Ne cliquez pas sur "Me le rappeler plus tard !" La tranquillité d'esprit vaut bien les quelques minutes de perturbation.   

Votre ville n'est pas seule 

Il est toujours bon de rappeler aux citoyens, aux employés, aux entreprises locales et aux partenaires de la chaîne d'approvisionnement que nous avons tous un rôle à jouer pour améliorer la cybersécurité. Protéger votre domaine numérique peut sembler intimidant au début. Heureusement, il existe des ressources disponibles, comme le Multi-State Information Sharing and Analysis Center et les bureaux régionaux de la CISA, où le partage d'informations et les ressources telles que les objectifs de performance en cybersécurité peuvent tous être des outils pour comprendre et améliorer la cybersécurité d'une ville. Adoptez ces comportements dans les opérations quotidiennes de la ville pour sécuriser votre paysage numérique.