Cybersécurité : la menace fantôme se précise

Au cours de l’année écoulée, plus de 120 collectivités, dont plusieurs régions, ont été attaquées par des cybercriminels. Tour d’horizon et conseils pratiques.

Dans la nuit du jeudi 8 au vendredi 9 décembre dernier, la Région Normandie subissait la première cyberattaque de son histoire, bloquant 1.500 ordinateurs et empêchant une partie des services régionaux de fonctionner (lire en pages suivantes). Au cours de l’année écoulée, les collectivités ont été victimes de nombreuses attaques de ce genre. Des départements, comme les Alpes-Maritimes, la Seine-et-Marne, la Seine-Maritime, l’Indre-et-Loire, l’Ardèche, mais aussi la Collectivité Européenne d’Alsace (lire en pages suivantes), ou encore le Centre de gestion de la Grande Couronne, en région parisienne.

Des communes ou des communautés de communes ont également été touchées, telles Brunoy dans l’Essonne, où les hackers ont envoyé une demande de rançon de plusieurs millions de dollars ; Chaville dans les Hauts-de-Seine, Frontignan, Les Mureaux, Guingamp, Maisons-Alfort, Aix-les-Bains, Sens, la communauté de communes Cœur de Maurienne… Et les grandes villes, qui disposent pourtant de moyens de protection plus importants, sont désormais ciblées, à l’image de Lille, qui accueillait en avril le Forum International de la Sécurité au moment même où un groupe de cybercriminels s’attaquait au système informatique de la ville et pillait ses données !

Au total, ce sont ainsi 123 collectivités qui ont été attaquées au cours des douze derniers mois. L’association Déclic, fédération des Opérateurs publics de services numériques, a publié sur son site asso-declic.fr une carte interactive des services publics ayant subi une cyberattaque depuis 2019. Au 1^er janvier 2023, elle recensait cinq régions, neuf départements, 31 agglomérations ou communautés de communes, 78 mairies, auxquelles il faut ajouter 36 hôpitaux, cliniques ou casernes de sapeurs-pompiers.

Dans son rapport annuel sur les cybermenaces, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a ainsi souligné que les collectivités territoriales figurent au deuxième rang des cibles privilégiées des attaquants (23 % des rançongiciels traités ou rapportés à l’Anssi en 2022), derrière les TPE, PME et ETI (40 %) mais devant les établissements publics de santé (10 %). Selon l’agence, les pirates visent désormais « les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles » ainsi que leurs pares-feux, routeurs, et équipements périphériques, afin d’obtenir « des accès discrets et pérennes aux réseaux de leurs victimes ».

Des entreprises, mais aussi des centres hospitaliers, sont aussi les victimes de ces pirates informatiques. Dès septembre 2021, l’Assistance Publique-Hôpitaux de Paris avait déposé plainte pour le vol de données personnelles d’environ 1,4 million de personnes qui avaient passé un test PCR en Île-de-France. Il s’agissait cette fois d’un étudiant opposé au pass sanitaire qui entendait démontrer les failles informatiques des hôpitaux parisiens…

Mais la plupart du temps, les auteurs de ces méfaits sont des groupes de hackers, souvent russophones, qui utilisent leur attaque pour demander une rançon. On parle alors de logiciels rançonneurs ou “ransomwares”. L’Agence de l’Union européenne pour la cybersécurité (ENISA) a ainsi répertorié neuf menaces principales, comme le minage clandestin, qui infiltre un ordinateur ou un téléphone pour produire de la cryptomonnaie à l’insu du propriétaire de l’appareil ; l’attaque par e-mail, via l’hameçonnage ou phishing (technique frauduleuse qui consiste à leurrer un internaute pour récupérer ses données personnelles, comptes d’accès, mots de passe) ; le logiciel malveillant, dont le but est d’endommager un appareil ; le vol de données…

Face à ces agressions et à ces menaces, l’Etat a pris toute une série de mesures, dont les plus spectaculaires sont la création du Campus cyber inauguré à La Défense le 15 février 2022 (lire en encadré), et le lancement de la plateforme gouvernementale cybermalveillance.gouv.fr, dont la mission est « d’assister les particuliers, les entreprises , les associations et les collectivités et les associations victimes de cybermalveillance, de les informer sur les menaces numériques et sur les moyens de se protéger ».

Guichet unique de la cybersécurité, Cybermalveillance.gouv.fr propose à ses publics plus de 200 contenus de sensibilisation (fiches pratiques, guides ou encore vidéos) et plus de 500 conseils personnalisés à travers son outil de diagnostic et d’assistance en ligne. Cette richesse de ressources en fait le premier producteur de contenus cyber en France. Avec près de 3,8 millions de visiteurs uniques et 280.000 demandes d’assistance en 2022 (chiffres du 30 mars 2023), la plateforme a passé un cap de fréquentation très significatif.

L’Etat encourage également la création de Campus cyber en région, à l’image de ceux qui existent déjà dans les Hauts-de-France et en Nouvelle-Aquitaine, et qui sont en phase de construction dans la plupart des régions. Car il convient de fédérer tous les moyens pour faire face à cette menace de moins en moins fantôme qu’est la cybercriminalité.

Philippe Martin

Retrouvez l’intégralité de notre enquête dans le n°168 de Régions Magazine, actuellement en kiosques.