LE MAGAZINE DES VILLES ET DES TERRITOIRES CONNECTÉS ET DURABLES

Rançongiciels, le cyber risque majeur pour les collectivités

Cybersécurité

Les collectivités et les entreprises partagent le triste sort d’être les organismes les plus ciblés par le fléau des rançongiels. C’est une des tendances constatées dans le rapport 2020 de cybermalveillance.gouv.fr, la plateforme qui informe, sensibilise et assiste les particuliers, entreprises et collectivités confrontés aux risques et attaques de cyber criminalité.

Rimg0

Si la crise sanitaire a mis en difficulté de nombreux secteurs d’activité, il y en un pour lequel cette situation a constitué une véritable aubaine, c’est celui de la cybercriminalité. La généralisation du télétravail, qui a dû être organisé souvent en mode panique en mars 2020, a été l’une des raisons de cette recrudescence des attaques. Moins protégés à domicile que dans le cadre des réseaux des collectivités, les agents comme les élus sont devenus plus vulnérables et donc des cibles plus faciles.
Conséquence de cette situation pour la plate forme Cybermalveillance.gouv.fr : sa fréquentation globale a augmenté de 155 % pour atteindre sur l’année 1 235 545 visiteurs, dont 105 000 qui sont venus en quête d’assistance. Dans ce nombre, on compte 88 % de particuliers, 10 % d’entreprises et d’associations, et 2 % de collectivités et administrations. Cette dernière catégorie, la moins nombreuse, est cependant celle qui a été proportionnellement la plus attaquée.
« Pour un particulier que nous avons assisté, explique Jérôme Notin, directeur général de la plateforme du GIP ACYMA, nous avons accompagné 10 entreprises ou associations et 40 collectivités territoriales ». Une situation qui n’étonne pas tellement le dirigeant. « Je ne pense pas que les collectivités soient plus attaquées ; elles sont surtout moins protégées. Beaucoup d’élus ont préféré investir dans les ronds points ou dans l’éclairage du stade de foot plutôt que dans la cyber sécurité ».


45 formes de malveillance numérique

Cybermalveillance.gouv.fr a recensé par moins de 45 formes de malveillance numérique. On y trouve le « classiques » virus, hameçonnage, rançongiciels, piratage de compte, arnaques au faux support technique, chantage à la webcam, vol d’identité, piratage de compte bancaire… qui touchent de manière distincte les différentes types de population qui ont recours à la plateforme. Le risque potentiel que représentent les objets connectés dans les villes n’apparaît pas encore comme une menace concrète.
Si le hameçonnage (également connu sous le nom anglais de phising) est la première forme d’attaque que subissent les particuliers, les collectivités et les entreprises sont avant tout confrontées aux attaques de type rançongiciel. Cette pratique consiste à pénétrer frauduleusement dans le système d’information de l’organisme attaqué et à crypter les données, et à demander une rançon en échange de la clé de cryptage qui rendra à nouveau les données accessibles à leurs utilisateurs habituels.
Derrière cette forme de racket électronique, le top 5 se complète avec le piratage informatique, le piratage de compte, le hameçonnage et les bons vieux virus.
Le rapport constate aussi que les attaques sont de plus en plus sophistiquées dans leur préparation et que les pirates sont des organisations de plus en plus compétentes et organisées à la façon des cartels. Par ailleurs, certaines de ces attaques « secondaires » n’ont pas d’autre objectif que de servir à préparer des attaques de type ramsonware grâce aux données collectées.

Le rapport de cybermalveillance.gouv.fr pointe aussi un développement important des attaques par SMS. « Ces attaques sont plus difficiles à contrôler, explique Jean-Jacques Latour, responsable de la menace cyber, puisque les gens se sentent souvent plus en confiance sur leur téléphone ».
Conséquence de cette augmentation des attaques et des menaces, Cybermalveillance.gouv.fr a fortement accru son activité en 2020 et accueilli neuf nouveaux membres en son sein, dont le Ministère des Armées, le Coter Numérique, l’association Déclic, la Banque des Territoires. Elle a aussi élargi le cercle de prestataires techniques de proximité référencés susceptibles d’aider les victimes (plus de 1000) et elle créée le label ExpertCyber (55 sociétés labellisées), qui offre aux professionnels un niveau supérieur d’assistance et d’accompagnement.

Le magazine
Contact annonceurs

Christine Doussot, directrice de clientèle
christine.doussot@smartcitymag.fr
Tél. + 33 7 69 21 82 45

RECEVOIR LA NEWSLETTER
Agenda
Ruralitic
Du 23 au 25 août 2022
RUGGEDISED la conférence finale
Le 6 septembre 2022
Tournée de la Transition Energétique - Clermont Ferrand
Le 13 septembre 2022