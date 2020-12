Collectivités et risque de cyberattaques : 3 questions à Christophe Corne, PDG de Systancia

décembre 2020 par Systancia

1 - Pourquoi, selon vous, les collectivités sont-elles victimes d’un grand nombre de cyberattaques en cette année 2020 ?

Plusieurs raisons peuvent expliquer que les collectivités ont été la cible de cyberattaques cette année.

Les cyberattaques visent les organisations qui ont des données sensibles, exploitables et les ressources pour payer les rançons. Les collectivités gèrent de nombreuses données sur les personnes, donc des données sensibles.

Et du fait des budgets qu’elles gèrent, avec en arrière-plan la puissance financière de l’Etat, les cyber-attaquants peuvent penser qu’elles auront les moyens de payer les rançons.

Par ailleurs, les collectivités ont été plus exposées cette année en raison de la pandémie de covid 19. Elles ont été parmi les premières organisations à déployer le télétravail à grande échelle, en mettant en œuvre leur plan de continuité d’activité, avec l’objectif d’assurer leur missions de service public essentielles tout en protégeant leurs agents de l’épidémie.

Même si certaines collectivités avaient commencé à déployer le télétravail pour certains postes, ce n’était pas une pratique habituelle. Par conséquent, peu d’agents étaient équipés de postes de confiance, maîtrisés par le service informatique. Devant l’incapacité de doter chacun d’un ordinateur portable, elles ont dû se résoudre à leur donner la possibilité d’utiliser leur poste de travail personnel. Ce dernier, en plus d’être un potentiel foyer infectieux, représente un risque critique et immédiat pour la sécurité de tout système d’information.

Dans l’urgence de la situation, les collectivités ont utilisé les solutions déjà en place pour gérer les accès distants comme des solutions VPN. Mais ces solutions comportent de nombreuses vulnérabilités lorsqu’il s’agit d’accéder au système d’information depuis un ordinateur personnel et donc non maîtrisé, puisqu’elles donnent accès à l’ensemble du réseau et donc à une large surface d’attaque potentielle. Par ailleurs, comme dans toute organisation peu habituée au télétravail, les utilisateurs n’étaient pas sensibilisés aux bonnes pratiques pour accéder depuis leur poste personnel au système d’information de leur collectivité. Ces dernières deviennent donc des cibles pour les cyber-attaquants qui exploitent ces vulnérabilités en espérant qu’elles préféreront payer plutôt que d’être paralysées dans leurs missions de service public.

2 - Quelle est, majoritairement, la nature des cyberattaques dont les collectivités sont victimes ?

Comme toutes les organisations, les attaques dont les collectivités sont victimes sont le plus souvent de type Rançongiciel (Ransomware), c’est-à-dire un logiciel à but malveillant qui prend en otage les données d’une organisation dans le but de lui extorquer de l’argent. Ce type d’attaque se produit régulièrement via une pièce jointe dans un email, qui une fois ouverte va permettre au logiciel malveillant de crypter les données.

3 - Quelles solutions les collectivités peuvent-elles mettre en place pour se prémunir de tels risques ?

Le périmètre de sécurité des organisations évolue. Aujourd’hui, il devient très compliqué de maîtriser les ordinateurs qui se connectent depuis l’extérieur au système d’information, que ce soit pour les agents qui utilisent leur ordinateur personnel pour télétravailler, les prestataires qui utilisent le même ordinateur pour se connecter chez tous leurs clients, etc.

Il devient essentiel d’appliquer une politique “zero-trust”, c’est-à-dire de ne faire confiance à aucun ordinateur qui se connecte, et de mettre en place les technologies qui vont permettre à cet ordinateur d’être de confiance. C’est ce que permet la technologie ZTNA, dont est dotée la solution Systancia Workroom qui vérifie la conformité et l’intégrité du poste qui se connecte au réseau de l’entreprise, en gérant l’accès aux applications en se basant sur l’identité des utilisateurs et les rôles et habilitations permis par les applications.

Il faut avoir une approche centrée sur l’utilisateur et en faire le maillon fort de la sécurité. Si les politiques de sécurité sont contraignantes, l’utilisateur va les contourner. Il est donc important que la sécurité soit transparente pour l’utilisateur afin qu’il soit en pleine maîtrise et en pleine confiance dans son environnement de travail. C’est ce que permet Systancia Workroom qui, au-delà de rendre de confiance l’ordinateur personnel de l’agent qui télétravaille, va lui permettre d’accéder à toutes ses applications métiers et donc de réaliser l’ensemble de ses tâches, sans contrainte, comme s’il était sur son lieu de travail.

Les collectivités peuvent par ailleurs bénéficier du soutien de la plate-forme cybermalveillance.gouv.fr ou de l’ANSSI, que ce soit en termes de conseil, d’actions de prévention ou en cas d’attaque. L’AMF, avec la participation et le soutien de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), vient d’ailleurs de publier un guide intitulé « Cybersécurité : toutes les communes et intercommunalités sont concernées » pour accompagner les collectivités sur ces sujets.