Municipalités, les données personnelles de vos concitoyens sont une cible de choix pour les cybercriminels !

Cybersécurité

il y a 4 ans - par CONTRIBUTEUR

Tribune rédigée par Hugues de Basquiat, directeur des ventes pour le secteur public, Varonis France.

Au fil du temps, les municipalités accumulent un volume considérable de données sur leurs concitoyens, parmi lesquelles figurent des informations sensibles détenues par les services de l’enfance, de la police ou encore de l’urbanisme. Ces données constituent un trésor que des cybercriminels rêvent de monnayer sur les marchés noirs du web ou de prendre en otage pour en tirer une rançon. La sécurité de ces données ne doit plus être une option. Espérer que les attaquants ne parviendront pas à les atteindre, n’est plus une stratégie. La sensibilisation est pour cela primordiale, et pour cette raison, les victimes doivent sortir au plus vite de la culture du secret ! Il est ensuite évidemment que ce travail est coûteux et chronophage. Voici donc 5 mesures à mettre en place pour éviter de devenir une cible.

Classer les fichiers par ordre de priorité

Hugues de Basquiat, directeur des ventes pour le secteur public, Varonis France

Les ransomwares s’attaquent aux systèmes de fichiers, or ceux-ci sont souvent enregistrés, partagés et déplacés, à tel point que de nombreuses organisations en perdent souvent le contrôle. En moyenne, 1 fichier sur 5 dans une entreprise est accessible à tous. En cas d’attaque, un pirate peut ainsi accéder à tous les fichiers que le compte corrompu peut ouvrir et les chiffrer. Verrouiller les données selon le principe du moindre privilège – seuls les employés qui en ont besoin y ont accès - permet de les protéger plus efficacement contre tout accès non autorisé.

Une politique de gestion des mots de passe

Les systèmes de sécurité traditionnels sont aujourd’hui facilement contournables. Il suffit à un pirate de corrompre un compte pour accéder au réseau, se déplacer et acquérir des privilèges supérieurs. Lorsque les identifiants de connexion d’employés ne sont pas modifiés pendant des mois, les pirates disposent du temps nécessaire pour lancer des attaques. D’où l’importance des mots de passe forts, plutôt que des mots de passe courts plus faciles à pirater.

Supprimer les accès lors des départs

Des milliers d’employés, à temps plein ou saisonniers, travaillent dans des municipalités puis quittent leur poste. Lors de l’accueil de recrues, il est facile d’oublier les anciens comptes. Dans 40 % des entreprises plus de 1 000 comptes utilisateurs obsolètes sont toujours actifs. Un pirate, ou un ancien employé, disposant des identifiants de connexion peut ainsi y accéder. Ces comptes doivent être supprimés !

Suivre les recommandations

L’ANSSI a publié un Guide d’hygiène Informatique à destination des entités publiques ou privées pour les aider à améliorer la sécurité de leurs systèmes. Malgré la menace de l’amende, le RGPD a eu un effet important sur le niveau de sensibilisation des organismes collectant des données personnelles. Suivre ces mesures, se conformer aux règlements, accepter de témoigner, sont autant d’avancées face aux cyberattaques.

Mettre son organisation sur la voie du succès

Sauvegardes - dans chaque département -, correctifs et mises à jour systèmes sont des moyens rapides de se protéger mais ils sont aisément oubliés. Un plan doit être mis en place pour réagir aux alertes et activités inhabituelles en temps réel, même en dehors des heures de travail et les jours non travaillés. Les employés doivent disposer de moyens de signaler facilement les éléments (par email…) suspects.
Il faut parfois des semaines ou des mois pour détecter des pirates, qui attendent le moment venu pour lancer leur attaque. Il ne faut pas baisser la garde. C’est le moment d’agir.