Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recrudescence des cyber-attaques des collectivités Netsystem se mobilise pour prévenir les risques de ses clients

novembre 2020 par Netsystem

Depuis le premier confinement, les cyberattaques ont connu une importante recrudescence, en ciblant notamment les collectivités. Toulouse, Aix-Marseille ou encore Besançon, les attaques se multiplient depuis plusieurs mois et tendent à utiliser le même procédé, à savoir le ransomware. Netsystem, société de conseil experte en transformation digitale intervenant particulièrement dans le domaine de la cyber-sécurité, anticipe les risques éventuels pour ses clients à l’aune de ce nouveau confinement et met en place une procédure adaptée. En effet, l’enjeu réside avant tout dans la sensibilisation des équipes et la mise en place de réflexes.

Multiplication des cyber-attaques envers les collectivités

On observe une recrudescence des cyberattaques depuis le premier confinement. Comment expliquer ce phénomène ? « Au moment du confinement du mois de mars, les ressources pour lutter contre de potentielles attaques étaient moins disponibles et les systèmes d’informations plus ouverts, comme c’est le cas de nouveau aujourd’hui. Après le confinement, les cyberattaques ont continué car beaucoup de structures sont en réorganisation : à titre d’exemple le télétravail s’installe durablement. Cela est probablement vu comme une opportunité par les hackers. Etant donné que nous sommes de nouveau en période de confinement, le risque est bien entendu accrû. » explique Rémi Mézelle, expert en cyber sécurité chez Netsystem. Les collectivités constituent des cyber-cibles particulièrement vulnérables en période de crise. Protéger les systèmes informatiques devient ainsi un impératif vital pour la continuité des missions.

La technique des rançongiciels pointée du doigt

L’attaque de type « ransomware » vise à chiffrer les données d’une organisation pour exiger d’elle une rançon, en échange de la clé permettant de déchiffrer les données en question. Le but des hackers est de rentrer dans le système d’informations. Pour cela, ils exploitent principalement la vulnérabilité humaine en pratiquant ce qu’on appelle « le phishing ». Les employés reçoivent un mail avec une pièce-jointe ou un lien sur lequel il ne faut pas cliquer sous peine de télécharger ou d’exécuter un logiciel malveillant. « Une attaque n’est pas toujours immédiatement dirigée contre l’organisation ciblée : les hackers passent également par les partenaires de l’organisation qui ont souvent des accès privilégiés au système d’information de l’organisation. » détaille Rémi Mézelle. Il ajoute : « Attention, une cyberattaque engendre une perte de données et des dégâts dans les infrastructures mais on a tendance à oublier qu’elle peut également générer une fuite de données confidentielles. »

Accompagner les collectivités et prévenir les risques

La fuite de données des collectivités représentent un risque majeur, notamment à l’ère des Smart Cities. S’il existe un certain nombre de bonnes pratiques qui permettent de réduire la probabilité de se faire attaquer et de réduire l’impact en cas d’attaque, la priorité pour les collectivités réside néanmoins dans la formation des équipes. « La meilleure manière de se prémunir d’une cyberattaque est de sensibiliser et de former ses équipes. En effet, les habitudes de certaines organisations sont contraires aux bonnes pratiques permettant de se prémunir d’attaques. Il faut alors accompagner les employés afin d’ancrer de nouveaux comportements. » conclut Rémi Mézelle.




Voir les articles précédents

    

Voir les articles suivants