La prévention pour protéger les villes contre les ransomwares
Publié par Adrien Merveille le | Mis à jour le
Un grand nombre de villes sont la cible de cyberattaques majeures provoquant des dégâts considérables. Un attaquant lambda sans connaissance technique particulière peut créer rapidement des malwares réalistes. Il est possible d'anticiper ces risques.
Ces derniers mois, plusieurs grandes villes ont été touchées par des cyberattaques graves qui ont coûté très cher tant sur le plan organisation que sur l'impact humain et financier. C'est le cas de Lille en France, en mars dernier. Des serveurs de la ville ont été piratés et des données à caractère personnel, y compris issues d'entreprises prestataires, ont été dérobées. Cela a provoqué des demandes de rançon en cascade auprès d'agents de la ville et d'une centaine d'administrés et bloqué plusieurs jours l'accès aux différents sites webs et services municipaux.
Lire aussi : Fanny Forgeau de la sociologie à la cybersécurité
Cela n'est malheureusement pas un cas isolé. Des villes américaines de Dallas et d'Oakland ont également subit des cyberattaques. À Dallas, les temps de réponse des services de premiers secours ont été impacté en perturbant le travail des coordinateurs du 911 qui ont dû se contenter d'un stylo et de papier pour rédiger les rapports à l'intention des forces de l'ordre. À Oakland, des cybercriminels ont déclenché un état d'urgence dans toute la ville après avoir bloqué les systèmes municipaux et divulgué les données personnelles des employés et des habitants.
Ces exemples ont immanquablement incité les acteurs locaux comme étatiques à réfléchir plus sérieusement aux mesures nécessaires à prendre pour assurer la cyber-résilience de nos villes, et les protéger contre des incidents similaires.
Avec l'avènement d'outils d'IA générative comme ChatGPT, même sans connaissance en codage et sans aucune compétence en langues étrangères, un attaquant lambda peut créer rapidement des messages de phishing et des malwares réalistes. Il y a donc fort à parier que des attaques de plus en plus complexes aient lieu contre les villes et les entreprises travaillant avec elles.
Que faire pour s'y préparer ? Cela peut surprendre, mais la cybersécurité est en fait une affaire de personnes, de processus et de technologie (dans cet ordre).
Pour commencer, formez vos salariés en matière de cybersécurité en proposant des formations adaptées
des formations fréquentes de sensibilisation à la cybersécurité sont essentielles pour protéger les entreprises contre les ransomwares. A commencer par le fait de ne plus cliquer sur les liens que nous recevons mais plutôt de les réécrire manuellement dans le navigateur, ou de ne jamais ouvrir de pièces jointes non fiables, d'éviter de révéler des données personnelles ou sensibles, de comprendre l'intérêt d'un mot de passe complexe ou les risques de connecter une clé usb inconnue.
Deuxièmement, assurez-vous que les logiciels sont mis à jour et corrigés :
Les attaquants trouvent parfois un point d'entrée dans les applications ou logiciels présents dans les réseaux, en repérant leurs vulnérabilités et en les exploitant. Bien que beaucoup de fournisseurs s'emploient activement à rechercher de nouvelles vulnérabilités et à les corriger, il est nécessaire de mettre en place une stratégie de gestion des correctifs afin de les appliquer. Il est primordial que tous les systèmes de votre environnement aient des versions à jour incluant les derniers correctifs de sécurité, en accordant une attention particulière à ceux identifiés comme critiques et à haut risque.
Troisièmement, préférez la prévention à la détection :
Il est possible d'investir dans des technologies de détection d'attaques et de remédiation après qu'elles aient déjà pénétrées le réseau au motif d'atténuer les dégâts le plus rapidement possible.
Il est cependant préférable d'adopter une approche préventive afin de bloquer les attaques et d'éviter leurs effets, même s'il s'agit d'attaques par des logiciels malveillants inconnus dit « zero-day », c'est à dire n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. Avec les technologies adéquates en place sur vos réseaux, dans vos clouds, sur vos téléphones portables, vos ordinateurs vos solutions de messagerie, même les attaques les plus avancées peuvent être évitées sans perturber le déroulement normal des activités.
En tant qu'entreprise partenaire et en collaboration avec des entités municipales, il devient crucial de définir un programme d'anticipation de la menace cyber, de le mener à maturité et de renforcer constamment la cyber-résilience en évaluant les vulnérabilités, en établissant et en appliquant un processus de réponse aux incidents en cas d'attaque, et en restant informé des dernières menaces et tendances dans le domaine de la cybercriminalité. Gardez à l'esprit que les cybercriminels cherchent toujours de nouveaux moyens de s'introduire dans vos systèmes et que vous et vos équipes devez rester vigilants et garder une longueur d'avance sur eux.
Adrien Merveille
Après des études en ingénierie informatique, Adrien a très vite rejoint le secteur de la cybersécurité, et occupé notamment le poste d'ingénieur avant-vente en sécurité des réseaux chez Telindus. Aujourd'hui SE Manager France chez Check Point Software Technologies, Ltd, Adrien Merveille a rejoint l'entreprise de cybersécurité voici huit ans.