Archives par mot-clé : cyber-attaque

Cybersécurité : les villes Françaises à l’épreuve des attaques informatiques

Récemment une énième ville française avait été déclarée comme une victime des cyber-attaquants.

C’est la ville de Vincennes. En plus de celle-ci, la ville d’Alfortville aurait dans le même courant de la semaine, été aussi touchée par des attaques informatiques. Une situation qui préoccupe davantage des autorités qui essaient tant bien que mal de trouver une solution adéquate à cette problématique. À ce propos, le directeur de l’Agence nationale de sécurité des systèmes d’information (l’Anssi) déclarer lors d’un communiqué, que la priorité 2021 serait la sécurisation des collectivités territoriales.

Cet article va aussi vous intéresser : Lorsque la ville de Marseille a failli sombrer face aux pirates informatiques

Pour en venir au fait, les collectivités françaises sont plongées dans une situation assez dramatique face à la cybercriminalité. Les attaques informatiques se multiplient au grand dam des autorités. Pratiquement tous les mois, une ville française est touchée par une attaque. Le 3 novembre dernier, on déplorait la cyberattaque de la ville de Vincennes. Les spécialistes ont qualifié l’incident « d’une cyberattaque organisée ». Il s’est soldé par le chiffrement des données et de l’accès au système. Selon le MagIT, les pirates informatiques à l’origine de cette cyberattaque auraient aussi procédé au vol de certaines données. En clair, une attaque au rançongiciel de plus à comptabiliser pour l’année 2020. Cependant aucune rançon a été exigée de manière officielle de la part des cyberattaquants. De plus, il semblerait qu’une autre ville soit en proie d’un incident similaire. La ville d’Alfortville quand bien même que les autorités cette dernière n’ont pas confirmé une potentielle attaque informatique. Cependant le groupe de pirates informatiques utilisant le rançongiciel Ako/Ranzy a revendiqué de son côté l’attaque informatique.

Malgré cela, la liste des villes françaises touchées par ce genre d’incident informatique comprend de nouvelles victimes en 2020 parmi lesquels on peut citer : Charleville-Mézières, Mitry-Mory, la région Grand-Est ou encore la métropole de Marseille.

Aux yeux les autorités en particulier du gendarme français de la cybersécurité, l’enjeu est de taille. L’autorité administrative indépendante française a déjà commencé à conclure des partenariats en début de l’année 2020 pour améliorer le niveau de sécurité informatique des collectivités publiques françaises. Cependant, si l’agence de cybersécurité publique semble ne pas de déployer suffisamment d’efforts pour les villes, son responsable Guillaume Poupard, affirmant devant le sénat français que la priorité de son administration est « les OIV (Organisation d’Importance Vitale) et les grandes administrations ». Ce dernier précise par ailleurs que l’Agence nationale de sécurité des systèmes d’information n’a pas comme objectif principal d’aller « vers les PME et nos concitoyens car ce n’est pas notre rôle, et ça serait un grand écart fatal ». Si l’on doit se limiter au champ d’action de l’agence de sécurité informatique, il faudra reconnaître en effet que celle-ci a beaucoup de problèmes à résoudre. Le directeur de l’Anssi déclarait que les interventions de l’agence du fait des rançongiciels en France cette année seulement avait triplé en nombre. C’est ce qui confirme cette position du responsable du gendarme de la cybersécurité face à la sécurisation de prêt de 34 967 collectivités répertoriées en France. Une tâche quasi impossible pour cette dernière.

Il existe cependant un organisme chargé de veiller à la situation sécuritaire des collectivités territoriales. C’est le GIP Acyma et son fameux et portail Cybermalveillance.gouv.fr, qui sera au cœur de la politique étatique visant à l’amélioration de la sécurité des collectivités : « On va piocher dans le plan de relance de manière à financer notamment des actions vis-à-vis des collectivités locales et des prestataires capables de les aider », souligne le dirigeant de l’agence.

Notons par ailleurs que la plate-forme Cybermalveillance.gouv.fr propose déjà son soutien en cas de besoin aux collectivités territoriales et aux PME. Un soutien qui se matérialise à travers des offres de contenus pédagogiques sur la sécurité informatique et la mise en relation entre les victimes de cyberattaque et des prestataires de sécurité pour vendre les aider à reprendre efficacement à leurs problèmes.

En outre, pour ce qui concerne la politique de la priorité 2021, c’est-à-dire la sécurisation des collectivités territoriales, les autorités n’ont pas encore divulgué plus de détails sur ce plan. D’ici la fin de l’année 2020, on espère avoir plus de détails sur cette question. Notons cependant que la plate-forme Cybermalveillance.gouv.fr a mis en place un dispositif permettant de mettre en avant les entreprises prestataires en matière de réponse en cas d’incident informatique. Un dispositif qui devrait s’inclure dans ce plan de sécurisation. À cet effet, sur la plate-forme en près de 31 entreprises sont présentées comme expert en matière de réponse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’année 2020 et les cybermenaces. Quelles projections pour quelles menaces ?

Cette année a eu son lot d’attaques informatiques et de divulgation massive de données.

On dira même que les fuites de données sont à la tête des cybermenaces de l’année 2019. De la banque américaine Capital One, à la firme canadienne Desjardins en passant par Revenu Québec, 2019 aura eu son lot de divulgation et d’intrusion informatique.

Cet article va aussi vous intéresser : Top 3 des cybermenaces en 2020

Hormis les fuites de données, les rançongiciels ont aussi brillé de leur présent cette année. Et ce n’est pas tout, ils deviennent de plus en plus sophistiqués plus dangereux et plus chers. ces derniers ont commencé à cibler principalement les institutions à fort potentiel financier, contre la cible d’origine qui était les PME, et surtout des institutions de santé qui entre en ligne de compte. Selon une estimation faite par l’Alliance pour la confiance en ligne de l’Internet Society, les attaques de rançongiciels ont causé des dommages évalués a plus de 8 milliards de dollars seulement en 2018 et presque le double en 2019.

Mais on se fiant au rapport fourni par la société américaine de cybersécurité, Symantec, les programmes de rançonnage serait en baisse à hauteur de 20 % depuis le début de 2019 tout en observant une hausse assez particulière au niveau des entreprises avec 12 % d’attaques de plus. « Les premiers rançongiciels fonctionnaient un peu comme duspam. Les criminels envoyaient des courriels à tout le monde en espérant que quelqu’un morde à l’hameçon.

Ce n’était pas très complexe », expliquait Kurt Baumgartner, chercheur principal en sécurité chez l’entreprise de sécurité informatique Kaspersky. Mais aujourd’hui force est de constater une forte évolution au niveau de l’usage de ces programmes malveillants. Maintenant, les cybercriminels ne se contentent plus des petites entreprises en développement. ils ciblent dorénavant les villes des grandes entreprises mais aussi des institutions de santé. « Un individu ne va payer que 300 ou 400 dollars pour récupérer ses données. Ces organisations payent parfois des millions, en partie à cause des compagnies d’assurances qui le leur permettent », declare Kurt Baumgartner.

Pour notre chercheur, c’est bel et bien une erreur grave que de payer la rançon : « Ça rend le crime attrayant et ça entraîne un effet boule de neige », note-il.  « Ce n’est pas qu’il y aura plus de rançongiciels en 2020, mais les attaques seront plus importantes », reconnaît aussi David Masson, le directeur national de la firme de cyberdéfense Darktrace pour le Canada.

Au niveau des infrastructures visées par les cybercriminels, il faudrait noter que « Les rançongiciels qui ciblent aujourd’hui les réseaux informatiques vont aussi toucher les réseaux d’infrastructures », ajoute David Masson. Pour cet ancien agent de renseignement du Canada (SCRS) et de l’Angleterre (MI5), « les bâtiments connectés et les villes intelligentes représentent de nouveaux points de contact permettant aux criminels de lancer leurs attaques. ».

Notons par ailleurs que dans un rapport du Centre canadien pour la sécurité informatique, publié en 2018 portant sur les cybermenaces nationale, les institutions publiques avait noté la forte éventualité que les infrastructures sensibles du Canada puissent être perturbées par l’intervention étrangère d’un État quelconque. Car « l’introduction d’un plus grand nombre de dispositifs connectés à Internet rendait les fournisseurs d’infrastructures essentielles plus susceptibles d’être la cible d’auteurs de cybermenaces moins sophistiquées, tels que les cybercriminels. (…) Après tout, on peut amasser beaucoup plus d’argent en attaquant une infrastructure que le réseau informatique d’une bibliothèque », note David Masson.

En 2020 il faudrait bien sûr observer le « cybercrime comme un service », qui est devenu déjà tendance de nos jours même s’il continuera à grandir. Les cybercriminels vont continuer à louer leurs services aux plus offrants. Avec le machine learning, il faudra s’attendre aussi à une évolution au niveau de la cybercriminalité. « En 2020, nous allons voir une attaque entièrement propulsée par l’apprentissage machine, qui pourra se déplacer dans un réseau sans être détectée et sans la participation d’un humain », prédisait David Masson. Cependant, ce point de vue n’est pas totalement partagé même s’il est accepté avec réserve. « C’est difficile pour l’instant d’amasser des données sur l’utilisation d’intelligence artificielle par les attaquants », disait Kurt Baumgartner de chez Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage