Marseille: La ville se lance dans une guerre contre les hackers

SECURITE Ce mardi a été inauguré SafeGouv, une plateforme permettant de renforcer la sécurité du système d’information de Marseille…

Mathilde Ceilles

— 

Illustration hacker pirate informatique.
Illustration hacker pirate informatique. — A. GELEBART / 20 MINUTES

Plusieurs milliers par jour. Tel est le nombre de cyberattaques dont serait victime la ville de Marseille selon son adjointe déléguée à la sécurité publique et à la prévention de la délinquance Caroline Pozmentier-Sportich. Face au risque, la ville a décidé de lancer SafeGouv pour renforcer la sécurité de ces systèmes informatiques.

Quel est le problème ?

Très régulièrement, à Marseille et ailleurs, des pirates de l’informatique cherchent à s’emparer des systèmes informatiques des collectivités territoriales. Deux types d’attaques existent. D’une part, certains hackers cherchent à s’emparer d’un site internet pour y diffuser une idéologie (en y publiant par exemple un drapeau de l’Etat islamique). D’autre part, certaines attaques visent directement les données dont dispose la mairie de Marseille, comme l’Etat civil ou encore les données de la police municipale (mains courantes…).

>> A lire aussi : Marseille: Logiciel, application, géolocalisation… Ces policiers deviennent «geek»

Qu’est-ce que SafeGouv ?

Face à ce risque, un projet pour la sécurisation du système d’information de la ville de Marseille a été officiellement lancé ce mardi à l’issue d’une conférence de presse. Ce projet est issu d’un partenariat entre la ville de Marseille, la start-up marseillaise Net Guard dirigée par Ely de Travieso et une vingtaine d’étudiants de l’ école polytechnique universitaire de Marseille. Cet outil de prévention permet de faire évaluer le degré de protection d’une interface donnée, pour ensuite prendre les mesures adéquates si nécessaires afin de renforcer la sécurité du système.

Marie Masclet de Barbarin, Carole Pozmentier-Sportich, Ely de Travieso, directeur général Net Guard
Marie Masclet de Barbarin, Carole Pozmentier-Sportich, Ely de Travieso, directeur général Net Guard - Mathilde Ceilles

Comment ça marche concrètement ?

Dans un premier temps, la mairie précise le site Web ou l’infrastructure qui doit être soumis à un contrôle, ainsi que ses attentes. Ensuite, les étudiants, sollicités en tant qu’experts, forment une « communauté de hackers bienveillants » selon les termes de Carole Pozmentier-Sportich. Autrement dit, ils se mettent à la place des pirates du Net grâce à SafeGouv, service proposé par la start-up Net Guard sur le principe du Bug Bounty. Ce terme désigne un système qui permet de détecter tout type de vulnérabilité informatique affectant un site internet, une application ou un réseau d’entreprise par exemple.

>> A lire aussi : Dans le Var se prépare la guerre du futur

Sous le contrôle de leurs professeurs, les étudiants rendent un audit à la municipalité qui, après en avoir prix connaissance, rehausse son niveau de sécurité en appliquant des patchs. En échange, la mairie adresse un courrier officiel à l’étudiant attestant sa participation à cette mission. « C’est un sacré plus pour le CV », se réjouit Guillaume, étudiant en quatrième année au sein de Polytech Marseille. « Avec ce côté pratique, on est dans le vif du sujet », ajoute son camarade Clément, en troisième année. En dernier lieu, Net Guard communique une synthèse des recherches à l’Agence nationale de la sécurité des systèmes d’information.

Ce n’est qu’à Marseille ?

Le lancement d’un tel projet s’est fait à Marseille où est basée la start-up Net Guard. Ce partenariat, qui n’a requis aucun investissement budgétaire d’après Caroline Pozmentier-Sportich, vise d’abord à être pérennisé avec la ville de Marseille. « Marseille devient en la matière un lab », affirme l’adjointe au maire déléguée à la Sécurité publique. Mais les porteurs du projet nourrissent l’ambition de le voir se développer à une plus grande échelle.

« Nous visons un lancement national d’ici la fin septembre, précise Ely de Travieso, qui souhaite notamment étendre son système à des petites collectivités territoriales dont les moyens alloués à la cybersécurité sont réduits. « Il n’y a pas d’équivalent en France ou en Europe, nous avons même réservé le nom de domaine SafeEuropa », poursuit-il. Et d’ajouter dans un sourire : « Peut-être à la fin de l’année, nous serons à l’Elysée ! »