Face aux cyberattaques exploitant l'IA, le ministère des Affaires intérieures et des Communications demande un contrôle général aux collectivités locales
Le ministère des Affaires intérieures et des Communications demande aux collectivités locales de procéder à un contrôle général de leurs systèmes d'information, en préparation d'attaques cybernétiques utilisant à mauvais escient l'intelligence artificielle (IA). Il s'agit d'identifier les vulnérabilités et, si elles sont détectées, d'en encourager la correction, afin d'éviter que des informations sensibles, dont des données personnelles, ne soient divulguées depuis les systèmes de l'État ou des collectivités.
Système de contrôle et mesures de correction
Le ministère devrait prochainement adresser une notification aux collectivités locales. Celles-ci devront recenser les systèmes d'information qu'elles détiennent, puis demander à leurs sociétés de systèmes de vérifier l'existence éventuelle de vulnérabilités et d'appliquer des 'patchs' de correction.
Dans certaines collectivités locales, la structure de gestion est de petite taille, et il arrive que les systèmes utilisés ne soient pas suffisamment maîtrisés. Le ministère examine également la mise en place d'un dispositif permettant de répondre aux consultations émanant des collectivités.
Cas de fuites et risque d'attaque
Les systèmes des collectivités locales sont également connectés aux systèmes du gouvernement. S'ils étaient attaqués en laissant subsister des vulnérabilités, il existerait aussi un risque d'intrusion dans les systèmes critiques de l'État, ce qui rend les contre-mesures des collectivités locales urgentes.
À Yamagata, en avril, une entreprise chargée de la gestion des données personnelles a été victime d'une cyberattaque, et quelque 510 000 données, dont des adresses, noms et numéros d'assuré figurant dans un système d'informations sanitaires des habitants, auraient fuité. À Geikai, dans la préfecture de Saga, en 2024, des données personnelles d'un maximum d'environ 410 000 personnes, dont des donateurs, ont également été divulguées depuis un site spécial consacré aux dons au titre du dispositif du 'furusato nozei'.
Les IA de haute performance, y compris 'Claude Mythos', développé par la start-up américaine Anthropic, seraient capables de détecter les vulnérabilités des systèmes à un niveau sans commune mesure avec les modèles précédents. Si elles étaient détournées à des fins d'attaque, les dommages pourraient devenir graves.
Dans certaines collectivités locales, il est aussi souligné que la charge financière liée au recours à une société de systèmes pour effectuer ces contrôles est lourde. Un responsable d'une collectivité a déclaré qu'il était difficile de se prémunir à 100 % contre des attaques DDoS, mais qu'il ne restait qu'à renforcer rigoureusement les mesures de base.
Si cet article vous a été utile, n’hésitez pas à le partager.