Menace sur les collectivités selon la synthèse de l’ANSSI. Nos collectivités sont la cible permanentes d’attaques de cyber pirates. L’ANSSI a dressé une synthèse de cette menace. La menace est permanente et réelle. Les collectivités sont très mal équipées.
Menace sur les collectivités selon la synthèse de l’ANSSI
En France les collectivités ont des compétences très vastes.
Elles sont de plusieurs natures : les villes, les EPCI (Communautés de communes), les départements et les régions, SDIS (Pompiers).
Les collectivités territoriales gèrent de nombreuses compétences, en matière administrative (état civil), éducative (gestion des écoles, collèges et lycées), sociales (prestations sociales, centres sociaux),
Beaucoup de service dépendent du bon fonctionnement de leur système d’information. Également beaucoup de données personnelles sont stockées sur leurs serveurs.
Les chiffres de la menace
Il existe un site qui recense une partie des attaques sur les collectivités et cela fait peur.
Je vous mets le lien sur la carte de l’association Déclic. Cette carte est interactive. Allez voir par vous même.
Sur la période janvier 2022 à juin 2023, l’ANSSI a traité 187 incidents cyber affectant les collectivités territoriales. Ce chiffres c’est 17% des incidents traités par l’ANSSI
Concernent des EPCI, il y a eu 126 attaques soit 10% du total des EPCI en France. C’est un chiffre très alarmant. Plus encore la moité des départements ont subi une attaque et presque toutes les régions.
C’est évident avec de tels données que l’on peut être inquièt de la capacité des administration locales à résister à une vrai attaque, telle que celle subie par L’Ukraine il y a deux ans sur ses systèmes vitaux.
Quel est le motif des agresseurs
Majoritairement le motif est crapuleux. Ces cibles sont faciles, connues, ouvertes. Elles détiennent des données personnelles, elles contrôlent des systèmes vitaux (eau, ecoles, santé).
En cas d’attaque les collectivités vont s’isoler du réseau externe et devoir fonctionner en mode dégradé. Cela a des impacts sur d’autres services connectés. Une attaque a toujours des conséquences sur l’écosystème de la cible. Une collectivité fait fonctionner plus de 100 applications métier.
Souvent aucun plan de reprise n’est construit augmentant encore la durée de l’incident.
Au final l’objectif des pirates et de faire payer une rançon ou commercialiser les informations collectées pour d’autres attaques.
Certains pirates travaillant pour des états ne recherchent pas que l’objectif financer mais aussi de déstabilisation ou de perte de confiance. Dans une économie numérique, la confiance dans les données est cruciale.
Si un site affiche de fausse information ou ne semble plus fiable. Il n’est pas possible d’en assurer le fonctionnement avec la population. Avec la préparation des jeux Olympiques 2024 la France est une cible encore plus recherchée.
L’ANSSI donne l’exemple sur l’attaque sur la Ville de Téhéran en Iran
Les attaques à but de sabotage peuvent engendrer de nombreux dysfonctionnements et avoir un impact majeur sur le fonctionnement d’une collectivité. Ainsi, en juin 2022, la municipalité de Téhéran (Iran) a fait l’objet d’une série d’attaques (attribuées par les services de renseignement iraniens à Israël), supprimant de nombreuses données
ANSSI
des serveurs de la municipalité, arrêtant le circuit interne des 5000 caméras de surveillance des infrastructures critiques de la ville, défigurant plus de 150 sites Internet relevant de la municipalité et prenant le contrôle du système d’alerte par SMS de la ville, envoyant 600 000 messages aux habitants avec des messages politiques. Ces attaques ont également perturbé les systèmes de tickets de transport et ceux gérant le contrôle de la qualité de l’air de la ville.
La conclusion est que les collectivités ne sont pas prêtes. Les DSI n’ont pas les moyens de contrer les attaques. Mais elles n’ont pas non plus mis en place les plans de reprise adaptés à tous les scénarios.
Elles sont vulnérables par nature devant assurer un service public numérique ouvert. Elles comptent trop sur leurs faibles moyens internes et ne font pas assez appel au Cloud pour se prémunir.
Pourtant le gouvernement insiste pour qu’elle évoluent. La circulaire “Cloud au centre” de la première ministre est très clair sur les attentes.
Source : Document ANSSI , Synthèse de la menace ciblant les collectivités
Lisez aussi mon autre article sur les sécurité numérique des collectivités
Ajouter commentaire