LE TOUT NUMERIQUE, C'EST AUSSI LE RISQUE DU PIRATAGE DE DONNÉES
https://www.nicematin.com/faits-de-societe/nos-administrations-dans-le-viseur-des-hackers-893581
Le Département des Alpes-Maritimes visé par une cyber-attaque: pourquoi nos administrations sont dans le viseur des hackers?Il y a tout juste un an, le Département des Alpes-Maritimes a été victime d’une cyberattaque. Un cas loin d’être isolé: les données des collectivités seraient plus vulnérables selon les spécialistes.
Quel est le point commun entre l’hôtel Star Island Resort and Club de Floride, l’entreprise italienne de pesage industriel Lawer et le Département des Alpes-Maritimes? A priori pas grand-chose. Si ce n’est leur malheureux statut de victime de Play Ransomware. Le groupe de hackers a ciblé il y a un an la collectivité territoriale, suscitant une vague d’émoi dans les équipes et la population.
Dans la nuit du 9 au 10 novembre 2022, le Département a repéré la cyberattaque, "le contraignant à couper ses réseaux afin de protéger les données et isoler son système informatique".
Une cellule de crise a été activée, la direction des services numériques a œuvré avec Orange cyberdéfense et l’Agence nationale de la sécurité des systèmes d’information (Anssi). Une plainte a été déposée et une notification envoyée à la Commission nationale de l’informatique et des libertés.
Attaques à but lucratif
Une semaine plus tard, les hackers ont demandé une rançon à payer sous dix jours. La somme en question n’a jamais été communiquée. Le Département a assuré ne pas avoir cédé à la demande des pirates qui ont mis à exécution leur menace. Notes internes, factures d’entreprises, photocopies de carte grises et passeports ont notamment fuité sur le web: un avant-goût de 13,75 gigaoctets à disposition des Internautes. Un cas qui est loin d’être isolé.
L’Anssi dit traiter en moyenne "dix incidents" par mois de ce type affectant des collectivités territoriales. "42 incidents affectant un département et douze incidents ciblant une région" ont été constatés entre janvier 2022 et juin 2023 par le service: "Ces chiffres se révèlent élevés et pourraient indiquer un ciblage plus important de ces structures." Dans la majorité des cas, ces attaques sont à but lucratif.
Il en est de même pour les établissements de santé. Depuis 2019, à Hyères dans le Var, la Cellule d’appui à la protection des systèmes d’information (Capsi) veille au grain dans toute la région Paca. 300 établissements de santé, 3000 établissements ou service social ou médico-social et 30.000 professionnels bénéficient du soutien de Patrice Thiriot et de son équipe: "Quel que soit leur poste dans la structure, l’ensemble des acteurs ont un rôle à jouer dans la cybersécurité."
Chaque personne peut devenir un point d’entrée. Anticipation, prévention, surveillance, détection et réaction: voilà les maîtres mots pour agir.
Exercices de crise
Les informations très sensibles en font d’eux des proies de choix pour les hackers. Selon l’observatoire idoine national (1), 432 structures médicales ou sociales ont déclaré un incident en 2022. La même année où le CHU de Nice a fait l’objet d’une attaque, déjouée par un pare-feu.
Mais comment appréhender au mieux la théorie si la seule manière de s’y frotter est de se faire attaquer? "Tout comme un exercice incendie, nous organisons dans les établissements des exercices de cyber crise. On met en place une situation durant deux heures et la cellule de crise doit à répondre à des problématiques qui s’enchaînent", avance le responsable sécurité des systèmes d’information. Le but? Simuler une intrusion et permettre aux équipes de réagir vite et bien. L’enjeu: la poursuite de l’activité dans des conditions dégadrées. C’est ce qu’on appelle prévenir au lieu de guérir.
1. L’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social.
Aucun commentaire:
Enregistrer un commentaire