Partager :
Dans son nouveau panorama des cybermenaces, le Clusif souhaite alerter sur la situation des villes et des collectivités territoriales. Selon l’agence, au moins une quinzaine d’entre elles, dont Marseille et Angers, ont déjà subi des attaques par rançongiciels en 2020.
A la crise de la Covid-19 s’ajoute une autre pandémie, non moins négligeable : celle des rançongiciels en très forte augmentation ces derniers temps. C’est ce que révèle le nouveau rapport sur la cybercriminalité Panocrim 2020 du Clusif (1) qui dresse un bilan alarmant. Cette association experte en cybercriminalité dévoile notamment que les collectivités territoriales représentent les premières victimes.
Vue du port de Marseille dont la mairie a subi en 2020 une cyberattaque du ransomware Mespinoza/Pyzaen. © Mariana Espejo / Unsplash
80% des leurres se sont servis du virus
Il faut dire que la crise sanitaire n’a pas favorisé la Toile. « En première partie de l’année 2020, les leurres utilisant la COVID-19 comme appât auront été dominants. Ils représentaient jusqu’à 80% des échantillons vus », estime durant la présentation du rapport Loïc Guézo, secrétaire général du Clusif. Reste que, face à une telle menace, les équipes sécurité des entreprises ont bien tenu leurs défenses : « les RSSI (2) ont été les piliers de la période de confinement », indiquait-il en juin dernier.
Les ransomwares ont quadruplé en 2020
Quoi qu’il en soit, l’année 2020 a fait l’objet d’une explosion de ransomwares, comme en témoigne l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Laquelle a répertorié 192 attaques qui ont nécessité une intervention de sa part. « 50 opérations en 2019, 200 en 2020… C’est 4 fois plus que l’an passé », confiait à BFMTV la semaine dernière Guillaume Poupard, directeur général de l’ANSSI.
Une quinzaine de collectivités victimes de cyberattaques
Outre les entreprises, les collectivités territoriales se trouvent dans le collimateur des cyberattaques. Selon un décompte réalisé par 20 Minutes, au moins une quinzaine d’entre elles a fait l’objet d’une attaque de type rançongiciel. De même, entre janvier et août 2020, l’ANSSI a comptabilisé 104 attaques de ce type, y compris des entreprises. Et encore, selon le rapport du Clusif, ce chiffre s’avère bien inférieur au nombre réel d’attaques : « Une majorité (53 %) de collectivités ne communique pas sur les attaques par rançongiciel subies. »
Marseille parmi les victimes
Parmi les attaques les plus emblématiques en 2020, il y a le ransomware Mespinoza/Pyza contre la ville de Marseille. Survenue à la veille d’une élection et à la veille du confinement, celle-ci a entièrement paralysé le système informatique de la cité phocéenne. « On n’avait plus le moindre planning de nos 12 000 fonctionnaires, on avait paumé les listes électorales pour le lendemain. Mais aussi les listes d’inscription des enfants dans les crèches et écoles primaires. On ne pouvait même plus enregistrer en bonne et due forme les naissances et les morts », a confié une source anonyme de la mairie à La Provence.
Le télétravail en cause
Il faut dire que le passage forcé au télétravail des employés de mairie durant le confinement a fragilisé les collectivités. « Lorsqu’un agent de mairie travaille chez lui, il utilise soit un équipement personnel qui n’est pas forcément sécurisé, soit son ordinateur de travail mais qui sort du réseau sécurisé. Et en ouvrant toutes ces petites fenêtres, il y a forcément beaucoup plus d’entrées dans la bâtisse », confiait cette semaine à France 3 Emmanuel Vivé, directeur général de l’association de développement numérique (Adico) de l’Oise.
Un guide de l’ANSSI
Conséquence, plusieurs responsables informatiques de collectivités territoriales ont décidé de se mobiliser. Ils ont créé un groupe piloté par Cyril Bras, RSSI de la métropole de Grenoble. Lequel compte aujourd’hui environ 80 membres. Pour aller plus loin, l’ANSSI a mis au point un guide à leur attention fin 2020. On y trouve plusieurs recommandations. « Le plus souvent, l’attaque par rançongiciel commence par l’ouverture d’une pièce jointe piégée. Ou la consultation d’une page web malveillante », rappelle l’agence spécialisée.
Des gestes barrières même en informatique
De même, elle recommande la mise à jour systématique des logiciels, la limitation des droits des administrateurs. Ainsi que des sauvegardes régulières dans un espace déconnecté du système d’information général.
Ségolène Kahn
(1) Club de la sécurité de l’information français
(2) Responsable de la sécurité des systèmes d’information
Commentez