Cyberattaques contre les collectivités : le chiffrement, parade ultime contre les ransomwares
Idées & initiatives
Comment le chiffrement peut-il être une solution pour les collectivités locales face aux ransomwares ?
Proies privilégiées des cybercriminels, les collectivités et les établissements de santé sont particulièrement exposés aux attaques par ransomware. Les conséquences organisationnelles, financières et réputationnelles sont particulièrement lourdes. Le chiffrement constitue une parade efficace à cette menace.
Les acteurs publics toujours plus exposés aux menaces cyber
Les acteurs publics sont des proies prisées par les cybercriminels. Selon le dernier « Panorama de la cybermenace » de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les collectivités territoriales représentent 24% des victimes d’attaques par rançongiciel en 2023 – un chiffre en augmentation d’un point en un an – et les établissements de santé 10 %.
D’après une autre étude conduite en 2023 par Cybermalveillance.gouv.fr auprès des collectivités de moins de 25 000 habitants, c’est-à-dire 99 % des communes en France, une collectivité sur dix déclare avoir déjà été victime d’une ou plusieurs attaques au cours des douze derniers mois.
De fait, la liste des acteurs publics victimes de cybercriminels est longue. Parmi les cas médiatisés les plus récents, on peut citer les centres hospitaliers de Vittel et Neufchâteau dans les Vosges, ceux de Versailles ou de Corbeil-Essonnes, l’Ehpad de Beuzeville, les mairies d’Ozoir-la-Ferrière, d’Aix-les-Bains, de Sartrouville et de Lille, les conseils départementaux de Seine-et-Marne et des Alpes-Maritimes.
Manquant de moyens financiers, humains, sous-équipés en solutions de cybersécurité, les acteurs publics sont particulièrement exposés aux risques cyber. Ils manipulent, par ailleurs, un grand nombre d’informations sensibles comme les données de santé ou d’état civil.
La transformation numérique des services publics conduit par ailleurs à la dématérialisation de pièces justificatives (déclaration d’imposition, demande de prestations sociales, etc.). Ce qui crée de nouvelles vulnérabilités.
La double peine d’une attaque au ransomware
Une attaque par ransomware peut être particulièrement lourde de conséquences. Une mairie doit interrompre l’accueil au public. Un hôpital réoriente des patients vers les établissements de santé voisins. Faute de système d’information pour gérer les prescriptions et les admissions, le personnel se remet au stylo et au papier.
Au-delà de l’interruption ou du ralentissement d’activité et de la perte financière liée au rétablissement des réseaux informatiques, une cyberattaque par ransomware entraîne d’autres effets induits. En plus de la demande de rançon, elle se double le plus souvent d’une exfiltration des données qui se retrouvent en pâture sur le dark web.
Cette exposition de données sensibles nuit à l’image et à la réputation de la collectivité ou de l’établissement de santé. Elle crée, par ailleurs, un problème de conformité au regard du RGPD, sanctionnable financièrement par l’autorité de contrôle, à savoir la CNIL.
Des collectivités de plus en plus sensibilisées au sujet cyber
Face à cet inquiétant tableau, la prise de conscience est réelle. Si, en 2021, seul un tiers des collectivités déclaraient avoir été sensibilisées au sujet cyber, près de huit élus et agents sur dix (78 %) indiquent en 2023 l’avoir été au moins une fois sur les douze derniers mois, selon l’enquête de Cybermalveillance.gouv.fr. C’est particulièrement vrai pour les collectivités de plus de 5 000 habitants (83 %).
Cette sensibilisation des acteurs publics est au cœur des actions menées par les organismes de l’Etat dédiés à la cybersécurité. L’ANSSI a récemment publié une synthèse des menaces qui ciblent spécifiquement les collectivités territoriales, entre les attaques à but lucratif, de loin, la première motivation des hackers, et celles menées à des fins de déstabilisation.
Fin 2020, l’Association des maires de France (AMF) publiait, avec le soutien de l’ANSSI, un guide dédié à la cybersécurité des communes et des intercommunalités. Il comprend toute une série de recommandations et de bons réflexes à adopter par les agents, comme ne pas cliquer sur un lien ou une pièce jointe suspecte. L’ANSSI a aussi mis en ligne un kit pour aider les collectivités territoriales à réaliser un exercice de gestion de crise cyber sur mesure.
De son côté, le portail Cybermalveillance.gouv.fr propose aux collectivités un outil de diagnostic en ligne et des conseils personnalisés ainsi que la mise en contact avec des prestataires de services référencés.
Le chiffrement des données, l’ultime barrière
Au-delà de la sensibilisation des agents publics et le déploiement de solutions de protection à l’état de l’art, le Graal contre les attaques par ransomware reste le chiffrement. En cas d’attaque, une organisation, qui a chiffré préalablement ses données, se prémunit contre la divulgation d’informations sensibles.
Face à la hausse des volumes d’échanges, la sécurité des données ne peut plus reposer uniquement entre les mains d’une DSI même avertie, ni se concentrer uniquement contre les menaces extérieures.
Pour être pleinement efficace, le chiffrement doit être global, simple et transparent pour tous les utilisateurs, sans contraintes fortes dans les habitudes de travail et avec un cloisonnement de l’information aussi bien interne qu’externe.
Prenons concrètement l’exemple d’un agent territorial placé en télétravail. Il utilise un équipement personnel pas forcément à jour dans ses protections logicielles, ou bien encore un ordinateur professionnel, rendu plus vulnérable car connecté sur un autre réseau que celui proposé par sa collectivité. Grâce aux solutions de chiffrement à 360° développées par PRIM’X, cet agent garde toujours la main et son « droit de comprendre » dans ses consommations et partages de données. Muni de sa clé utilisateur, il reste le seul à pouvoir chiffrer ou déchiffrer à la volée depuis son poste client les contenus qu’il reçoit.
Ainsi sensibilisé au quotidien aux risques cyber, l’agent participe activement à la protection de son organisation. Du vrai « gagnant-gagnant » pour une organisation et ses collaborateurs dans leur lutte permanente contre la menace des ransomwares.