Cyberattaque, les collectivités sont toutes concernées !

Cyberattaque, les collectivités sont toutes concernées !

Quelle que soit leur taille, les collectivités deviennent des cibles privilégiées des cybercriminels, comme récemment Évreux, Bayonne, La Rochelle, Angers, Houilles… La question n’est plus de savoir « si » les collectivités seront la cible d’une cybermalveillance, mais « quand ». Retrouvez les témoignages de deux collectivités victimes de cyberattaques.

Témoignage d’une commune de 20 000 habitants – attaque par rançongiciel 

« Durant un week-end en plein été, le réseau informatique de notre commune de 20 000 habitants a été attaqué par un rançongiciel. Les pirates auraient réussi à pénétrer dans notre réseau par nos accès ouverts pour le télétravail. Une grande partie de nos informations était bloquée et les services municipaux se sont retrouvés à l’arrêt. Les pirates réclamaient une rançon de plusieurs dizaines de milliers d’euros et menaçaient de publier des informations qu’ils nous auraient volées ce qui peut porter préjudice à nos administrés. Nous avons refusé de payer et déposé plainte, mais il a fallu plusieurs semaines pour revenir à un fonctionnement à peu près normal. Heureusement toutes nos sauvegardes n’ont pas été détruites ce qui nous a permis de récupérer une partie de nos données. Nous ne pensions pas être un jour la cible d’une telle attaque. Cela nous a servi de leçon et nous allons maintenant devoir revoir notre niveau de sécurité informatique. »

Les rançongiciels (ransomwares en anglais) sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Certaines de ces attaques visent parfois simplement à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image. L’une de nos solutions A3sys, un pare-feu physique qui contrôle tout ce qui rentre et sort sur votre réseau et bloque instantanément tout ce qui est suspect.

Témoignage d’une commune de 5 000 habitants – attaque par défiguration de site Internet

« Un week-end, nous avons été informés par des administrés que le site Internet de notre commune de 5 000 habitants avait été modifié par des pirates et affichait des messages insultants. Nous avons déposé plainte et dû faire intervenir un prestataire spécialisé car nous ne trouvions pas la cause de cette attaque qui revenait en permanence. Ces spécialistes ont découvert que les pirates avaient pris le contrôle complet de notre site et volé tous nos mots de passe. Ils auraient réussi à s’introduire sur le site par une faille de sécurité dans un de ses modules qui n’avait pas été mis à jour depuis plus de 5 ans. »

La défiguration est le signe visible qu’un site internet a été attaqué et que le cybercriminel en a obtenu les droits lui permettant d’en modifier le contenu. En plus du risque de vol de données personnelles / bancaires, ce type d’attaque peut porter atteinte à l’image de la collectivité auprès des citoyens. Chez A3sys, nous veillons à mettre à jour l’ensemble de vos outils. Nous effectuons une batterie de tests pour vérifier que chaque plugin installé respecte le niveau de sécurité que nous nous sommes imposés.

Votre collectivité est-elle suffisamment préparée à ces types d’attaques, et plus généralement, aux risques numériques ? Parce que les cyberattaques peuvent provoquer des pertes conséquentes, il est nécessaire de les anticiper en adoptant durablement de bonnes pratiques : redoubler de vigilance, appliquer les gestes essentiels, sensibiliser vos collaborateurs, etc.

N’hésitez pas à nous contacter, nous avons la solution à vos problèmes de sécurité.