En France, les cyberattaques visant les institutions publiques, comme les entreprises privées, ont été multipliées par 4 en 1 an. Avec la crise du COVID- 19, les organisations se sont vues contraintes d’accélérer leur processus de transformation numérique, sans pour autant anticiper les problématiques de sécurité correspondantes. Une occasion en or pour les pirates. Après les hôpitaux et les EHPAD, c’est au tour des administrations locales d’être la cible des attaquants.
Vendredi dernier, le 15 janvier, les pirates informatiques du groupe Avaddon ont subtilisé et diffusé plus de 9 GiB de données appartenant la mairie de Marolles- en-Brie, dans le Val-de-Marne. Le lendemain, dans la nuit du vendredi 16 au samedi 17 janvier, c’est au tour de la mairie d’Angers d’être la cible d’une cyberattaque, rendant inutilisable une grande partie de l’architecture de son système informatique. Les services de la ville se retrouvent paralysés, les agents étant dans l’incapacité d’effectuer et de suivre leurs missions administratives de manière habituelle.
Les échelons locaux des administrations sont entrés dans l’ère du numérique avec une telle puissance et une telle rapidité, que les usages basiques de sécurité en ont été occultés ! Les hackers l’ont bien compris et utilisent ces failles pour réussir des vols de données massifs.
Timothée Rebours, CEO de Seald, éditeur français de logiciel de protection des données spécialisé dans le chiffrement de bout-en-bout, se propose d’intervenir sur le sujet en rappelant les essentiels ainsi que des conseils à la portée de tous :
La sécurité des systèmes d’information est primordiale, y compris dès la conception et pas après développement ;
Anticiper les cyberattaques en s’équipant des solutions adéquates, notamment du chiffrement de bout-en-bout ;
L’enjeu de la protection des données institutionnelles et administratives ;
Détecter et empêcher les fuites de données.