Comment la cyber criminalité fonctionne ? C’est la question à laquelle je vais répondre en regardant tous les éléments de ce business.
Vous pouvez télécharger cette vidéo directement, Téléchargement depuis le site Comment la cyber insécurité fonctionne (42 téléchargements )
Un phénomène en hausse
La cyber insécurité augmente. Ce phénomène est dû à plusieurs facteurs. La surface à attaquer est plus large. La transformation numérique de la société offre plus de possibilités.
Les entreprises et organisation publiques sont plus connectées et dépendantes. On le voit avec la mise en ligne des sites web.
Découvrez le graphique ci-dessous
Autre source majeure, la cyber criminalité est rémunératrice. Les rançons sont payées et les données sont vendues. C’est ce business qui finance les attaques suivantes. La cyber criminalité, ce sont des criminels avec un diplôme d’ingénieur (ou sans) qui exploitent les failles de sécurité technique ou humaines pour en tirer des revenus.
Les causes de la cyber insécurité
Les criminels peuvent intervenir car on leur offre 3 types de failles de sécurité.
- Des systèmes numériques non fiables. C’est la mise en cause des GAFAM qui fournissent les briques de base des systèmes.
- Des utilisateurs trop imprudents. Chacun considère qu’il n’est pas une cible.
- Des directions informatique qui ne maitrisent pas leur propre système tant ils sont complexes ou par manque de compétences.
En combinant ces trois critères, les collectivités deviennent les plus attaquées. Elles sont visibles, elles n’investissent pas assez, elles n’ont pas les compétences.
Pourquoi les collectivités ?
Nous comptons 45 000 entités collectivités en France. C’est une surface large mais assez homogènes. Les entreprises sont plus nombreuses mais mieux protégées.
73% des attaques par demandes de rançons sont des collectivités, hôpitaux publics. (chiffres 2022)
La majorité des collectivités est une petite ville. 26% des villes ont moins de 3500 habitants.
Elle n’a pas les moyens de disposer d’un responsable sécurité ni d’acquérir des outils de protections. Elle bricole une sécurité minimum insuffisante..
Les solutions
Je me lance dans des conseils de bon sens et de bonnes pratiques à mettre en œuvre.
- La France doit se doter de capacités de protection souveraines pour protéger ses données publiques et privées.
- Il faut regrouper les acteurs pour travailler en synergie et mutualiser les moyens et les couts.
- Définir une standard de protection certifiable pour que les collectivités se mesurent objectivement
Un principe qui pourrait être mis en avant, c’est d’externaliser l’infrastructure et les applications clés chez des Cloud providers qui seuls ont les moyens de financer le niveau de sécurité attendu.
La mutualisation a de plus l’avantage d’améliorer l’impact carbone de la collectivité. Avec la mise en œuvre de la loi REEN en 2024, c’est un avantage à ne pas négliger.
Sources : Institut Montaigne, rapport cybersécurité, passons à l’échelle
Pour en savoir plus sur ANSSI découvrez cet article.
Ajouter commentaire