Rançongiciels, les collectivités locales sont-elles la nouvelle cible préférée des pirates ?

  • Article écrit le 26/11/2020
Voir toutes les actualités

En 2019, 30% des collectivités sondées par le CLUSIF ont déclaré avoir été impactées par une cyberattaque de type rançongiciel (ransomware en anglais). Ces attaques au sein des communes et intercommunalités représentent aujourd’hui 25% des incidents totaux signalés et traités par l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Aucun doute, la menace est bien réelle et les rançongiciels ne sont que la partie émergée d’un très gros iceberg.

Si la compromission de comptes de messagerie ne représente «que» 26% du total des cyberattaques*, c’est aussi la plus grave car c’est là que se cachent le plus souvent les rançongiciels. Pour les communes et les intercommunalités, ces situations de crise peuvent avoir un impact important sur leurs activités en les empêchant d’assurer leurs missions, et sur les données sensibles qu’elles détiennent, telles que les données d’état civil des habitants, les données bancaires des usagers, les données de santé des agents…

En juillet 2019, une commune fait part à l’ANSSI de la compromission de son système d’information par un rançongiciel. Il apparaît que les sauvegardes sont compromises et que leur réinstallation réactive un processus de chiffrement des données les rendant inexploitables. Cet incident nécessitera une réinstallation complète des machines virtuelles de la commune. Après analyse, il semble que le système d’information était fragilisé par une politique de mots de passe faibles et une prolifération de comptes avec des privilèges administrateurs non connus des services de la mairie, ce qui a facilité l’attaque via l’un des comptes administrateur.*

Il existe deux principaux types de rançongiciels : avec ou sans chiffrement des données.

• Un rançongiciel est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Pour y parvenir, le rançongiciel va empêcher l’utilisateur d’accéder à ses données, puis lui indiquer les instructions utiles au paiement de la rançon en échange de la restitution de ses données.

• Les rançongiciels avec chiffrement sont également appelés cryptovirus. Les informations ciblées par ce type de logiciel sont alors rendues illisibles par le système d’information par cryptage des données ou modification des extensions de fichiers. Une rançon est alors exigée en échange de la clé de déchiffrement des données.

« Les vulnérabilités sont en effet nombreuses, car les intrusions peuvent venir tout autant d’un téléphone mobile que de la messagerie d’un poste de travail. (…) Il appartient donc à chaque commune et intercommunalité, selon ses moyens, de bâtir un environnement numérique de confiance. »* François BAROIN, Président de l’AMF

L’Association des Maires de France et l’ANSSI mettent à disposition des collectivités un guide sur la cybersécurité qui permet à la fois de comprendre les menaces, de s’organiser pour prévenir les risques et enfin de réagir en cas d’attaque. En complément, le site internet cybermalveillance.gouv.fr vous offre un kit de sensibilisation gratuit particulièrement bien fait avec des conseils très pratiques comme par exemple l’utilisation d’un gestionnaire de mots de passe sécurisé qui permet d’utiliser un mot de passe complexe et différent pour chaque service.

*informations tirées du guide de l’AFM, Cybersécurité : Toutes les communes et intercommunalités sont concernées.

Découvrez Sérénité : Une protection intelligente qui sécurise l'activité numérique et les appareils de toute la collectivité

Les solutions Sérénité font passer la sécurité à la vitesse supérieure avec une protection en temps réel, une détection intelligente des menaces et un niveau de sécurité supplémentaire pour vos réseaux, mots de passe et navigateur.

Découvrir Sérénité

 

Article écrit par Jessy Loriaux

Directrice communication

Retour en haut de page