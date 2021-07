Regardons ensemble l’expérience de Londres : près de la moitié des conseils municipaux ont pris des mesures préventives pour contrer la menace croissante des ransomwares

juillet 2021 par ProLion

Les 19 autres (58%) ont refusé de confirmer s’ils avaient été touchés par un ransomware ou s’ils avaient pris des mesures pour contrer les attaques, citant l’article 31 comme une exemption qualifiée qui " pourrait nuire à la prévention ou à la détection des crimes ".

Robert Graf, fondateur et directeur général de ProLion, a commenté ces résultats : "Nous pouvons avoir une idée précise de ce qui se passe dans cette ville mondiale que grâce à la liberté d’information. Avec l’augmentation du problème des ransomwares, il est bon de voir que près de la moitié des conseils municipaux de Londres ont pris des mesures préventives, mais la question doit être posée : qu’en est-il dans votre ville, car il s’agit d’un problème mondial. "Le fait que 58% des conseils aient refusé de répondre à la question de savoir s’ils avaient été touchés par un ransomware suggère qu’ils en ont peut-être été victimes mais qu’ils ne veulent pas le déclarer publiquement par crainte d’une autre attaque. Quatre des arrondissements ayant confirmé avoir déjà été touchés par une attaque, nous conseillons aux 58 % restants de faire de même de toute urgence. Les organisations de toutes tailles et de tous secteurs sont des cibles viables pour les cybercriminels opportunistes, mais le secteur public est susceptible de détenir davantage de données sensibles, notamment les impôts locaux, les dossiers médicaux et autres dossiers financiers. Cela peut expliquer pourquoi ils sont une cible privilégiée et plus susceptibles de payer toute demande de rançon."

L’étude a également révélé que les principales mesures préventives mises en œuvre par les conseils pour contrer les futures attaques de ransomware comprennent des solutions antivirus, l’identification multifactorielle (MFA), le filtrage Web, l’analyse des courriels, les pare-feux, les tests de pénétration et les programmes de formation à la cybersécurité pour l’ensemble du personnel. Graf ajoute : "Il est incroyablement positif qu’un certain nombre de conseils aient confirmé les mesures qu’ils prennent pour prévenir les ransomwares, comme la mise en place de programmes de formation à la cybersécurité pour tout le personnel. Cependant, bien que les autorités fassent ce que nous suggérons en adoptant une approche à plusieurs niveaux, il n’y a aucune mention d’une protection dédiée au partage de fichiers, et beaucoup semblent se fier aux protections de base des points d’extrémité, aux pare-feux et aux sauvegardes. Cela signifie que si quelque chose passe à travers leurs défenses, il n’y a pas d’étape suivante de protection.

"De plus, ces mesures ne protègent pas contre les menaces internes. Avec l’augmentation du travail à distance et l’utilisation par les employés de leurs appareils personnels, les risques de compromission sont encore plus élevés, car de nombreux employés ne savent même pas qu’ils ont été piratés. Il est vraiment nécessaire d’avoir des politiques informatiques plus rigoureuses concernant les personnes qui peuvent accéder, modifier, copier et supprimer des données, en mettant en place des outils de transparence et des protections de partage de fichiers efficaces."