Les villes sont confrontées à un défi démographique : nous serons 9 milliards en 2050 et 70 % de la population vivra en zone urbaine. Avec l’avènement de la 5G, le nombre d’objets connectés (IoT)– estimé à 8 milliards en 2019 au niveau mondial - va continuer de croître au sein des Smart Cities. Cette évolution inéluctable s’accompagne de défis majeurs en termes de cybersécurité, en particulier face aux ransomwares, capables de mettre rapidement de nombreux services à l’arrêt.

Chers ransomwares

Julien Tarnowski, directeur général France et Luxembourg chez Forescout

Depuis plusieurs années, les ransomwares ont pris pour cible le secteur public, à commencer par les villes et les agglomérations. Aux Etats-Unis, la ville de Baltimore a été frappée en mai 2019 par ‘RobinHood’, qui a réussi à infecter près de 10 000 postes et paralysé une grande partie de la ville, à commencer par les compteurs intelligents ainsi que les services de facturation de l’eau et des impôts fonciers. La ville a refusé de payer la rançon de 100 000 USD en bitcoins. Mais le retour à la normale de ses activités lui aura finalement coûté 18 millions de dollars.

En France, la question de la sécurité semble plus complexe à aborder pour les villes. Contraintes par des budgets réduits, elles ne placent pas forcément la sécurité des systèmes informatiques en tête des priorités. Et dans ce contexte, il est plus difficile de sensibiliser les élus au cyber-risque. Pourtant, les villes françaises ne sont pas épargnées par la menace cyber : Sarrebourg, victime d’un ransomwarel’été dernier peut notamment en témoigner. Marseille et Martigues, cibles d’une cyberattaque lors du premier tour des élections municipales de mars 2020 ou encore Charleville-Mézières visée, avec la région Ardennes Métropole, par une attaque similaire par ransomware, ont également été touchées .

Un défi technique et humain

Les ransomwares auxquels les villes se trouvent confrontées sont désormais de plus en plus intelligents, et visent plus spécifiquement les infrastructures. Si certains hackers veulent toucher unerançonpayableen bitcoin, d’autres cherchentà bloquer des infrastructures stratégiques de la ville, à la demande d’organisations ou des états qui financent leurs actions.

L’augmentation exponentielle du nombre d’objets connectés – souvent assez vulnérables - entraîne une croissance de la surface d’attaque. Au défi technologique s’ajoute également un défi humain : il pourrait manquer jusqu’à 1,8 million de salariés qualifiés dans le domaine de la cybersécurité en 2022 . Les villes n’échapperont pas à cette problématique et pourraient connaître des difficultés à recruter les bonnes ressources, alors même que les risques grandissent.

Quelques conseils pour se prémunir

La prise de conscience s’effectue au sein des agglomérations qui placent de plus en plus la prévention face aux ransomwares et la mise en place des plans d’intervention en tête de leurs préoccupations pour les années à venir. Voici donc 5 conseils qu’elles peuvent envisager dans leur stratégie de cybersécurité :

1/ Une meilleure hygiène en matière de cybersécurité : à commencer par la mise en place de solides pratiques de gestion des vulnérabilités, l’assurance que les appareils disposent des derniers correctifs de sécurité, ou bien encore les précautions de base comme la mise à jour des logiciels antivirus ou la restriction de l'accès aux systèmes qui ne peuvent pas être rendus conformes.

2 / Mettre en place des tests d’intrusion : en identifiant les moyens et mécanismes que les hackers pourraient forcer ou les protections qu’ils pourraient contourner pour s’introduire sur le réseau/système, les responsables de la sécurité prennent les devants et peuvent agir avant qu’un incident ne se produise.

3 / Une équipe DSI – RSSI : face aux possibles conséquences d’une attaque sur le chiffre d'affaires, la marque, la réputation et les activités courantes, il est primordial d’instaurer une discussion spécifique au niveau du conseil d'administration sur la question des ransomwares, afin de s'assurer que les risques spécifiques sont correctement identifiés et qu'un budget est prévu pour prévenir et limiter les dégâts d'une attaque de ce type.

4 / Former les équipes : Même doté des meilleures solutions de cybersécurité, une organisation dont les collaborateurs ne sont pas formés aux bases de la cybersécurité– à commencer par savoir reconnaître et réagir face à une tentative de phishing– reste totalement vulnérable. Car, même si les utilisateurs sont plus prudents et informés, le phishingreprésente l'un des moyens les plus efficaces de pénétrer dans une organisation. C’est pourquoi il est même recommandé d'ajouter une formation spécifique à la réponse aux demandes de rançon, et de prévoir un point de contact d'urgence au sein de l'équipe de sécurité, afin dedonner aux collaborateurs les moyens de mieux maîtriser la situation dans la panique d'une attaque.

5 / Limiter la portée d'une attaque : face aux ransomwares, il s’agit non seulement de prévenir une attaque, mais aussi prendre des mesures pour en minimiser les dégâts. Cela commence par la mise en place d'outils, tels que les systèmes SIEM qui peuvent identifier les modèles de comportement et les heuristiques d'une attaque et commencer à isoler et à corriger automatiquement ces systèmes lorsque des indicateurs sont signalés. Cela signifie également qu'il faut adopter des outils tels que la segmentation de réseau qui peuvent empêcher le mouvement latéral d'une attaque sur le réseau.