Les sites des mairies du 77 sont vulnérables aux cyberattaques

L’année 2020 n’a jamais été aussi marquée par les actes de cybermalveillance. De nombreuses collectivités locales ont subi des attaques massives ou très discrètes pour récupérer des données personnelles ou prendre le contrôle des infrastructures au service des citoyens.

Châteauguay le 10/02/2020, Toulouse le 11/05/2020, Mitry-Mory le 30/07/2020, Bondy le 12/102/2020, Argenton sur creuse le 31/10/2020, Vincennes le 2/11/2020 et dernièrement Angers le 16/01/2021 ont tous été victimes de cyberattaques.

On ne compte pas non plus tous les sites hackés en silence, pris en contrôle par des hackeurs souhaitant s’installer pour utiliser ces plateformes comme rebond pour attaquer d’autres sites.

Devant cette actualité, on peut se demander quel est le niveau de sécurité des sites web des collectivités locales.

DIGITAL’IN, située à Lagny-sur-Marne, fort de son expérience en cybermalveillance, a fait le point sur le niveau de vulnérabilités des sites web des communes du 77.

Le constat est affligeant. Malgré le fait que les sites sont beaux et fonctionnels, ils sont néanmoins vulnérables pour la plupart d’entre eux. La plupart des sites utilisent des plateformes comme WordPress ou Joomla, développées par des agences de communication locales.

Malheureusement, le travail de sécurisation n’est pas fait et de nombreuses failles de sécurité apparaissent avec le temps, rendant les sites vulnérables aux attaques.

DIGITAL’IN a fait un audit d’un certain nombre de sites web des mairies et collectivités locales du 77 et a informé les organismes sur le niveau de sécurité. Le sujet n’est certainement pas pris au sérieux, au vu du nombre de réaction de ces organismes.

Il faut savoir que pénétrer un site vulnérable est à la portée de jeunes étudiants, curieux d’utiliser des outils, très largement expliqués sur le net, sans se faire remarquer.

Cette société seine et marnaise a référencé les sites et leur niveau de sécurité.

Le niveau de sécurité a été défini en fonction des éléments détectés par des outils de scans et de recherche de vulnérabilités.

label CyberExpert

Ce tableau montre, en première position, un très bon élève concernant la sécurité de leur site web. En effet, la ville de Brou-sur-chantereine obtient l’excellente note de 0, c’est à dire qu’aucune faille de sécurité sur le panel de tests effectués n’a été trouvée. Bravo à l’équipe de la Mairie qui maîtrise la sécurité de son site en plus d’un design réussi.

Le site le plus vulnérable est celui de Lognes avec un score de 151. On se demande si le site n’a pas déjà été piraté avec une liste incroyable de vulnérabilités à son actif. Si vous êtes responsable de ce site, il est temps de s’inquiéter de votre site.

Stéphane PARIS
DIGITAL’IN
Lagny sur marne
Certifié CyberExpert

Stéphane PARIS est un indépendant, travaillant sur le développement et l’intégration de sites web vitrine et e-commerce sur les plateformes WordPress, Joomla et Prestashop.

Il est aussi expert en cybermalveillance, certifié CyberExpert, spécialisé dans la sécurité des sites et applications Web, accessibles depuis votre navigateur.