Le 19 novembre 2020, dposystem a proposé à ses clients un webinar intitulé « Cyber- attaques : s’en prémunir ou réagir ». En effet, le sujet des cyber-attaques reste très présent dans l’actualité car celles-ci se multiplient : nous assistons en ce moment à une recrudescence des cyberattaques visant différentes organisations, notamment les collectivités.
Il y a bien sûr des facteurs exogènes à cette recrudescences (meilleure organisation des hackers, attaques de plus en plus sophistiquées, contexte sanitaire avec notamment l’augmentation du télétravail associé à une mise en place parfois précipitée voire artisanale etc) mais aussi des raisons endogènes : la cyber-sécurité reste souvent cantonnée au service informatique alors que le sujet est stratégique tandis que les mesures préventives voire correctives ne sont pas toujours maîtrisées.
Le but de ce webinar était ainsi de mieux comprendre les attaques actuelles pour mieux se préparer, mais aussi d’avoir accès à des techniques pour se prémunir de ces attaques ou connaître les gestes essentiels à mettre en place lorsque l’attaque n’a pu être évitée.
Extrait
3 questions clés à Rémy Daudigny, délégué à la Sécurité Numérique à l’ANSSI en région Occitanie
Pouvez-vous présenter l’ANSSI ?
L’ANSSI (Agence nationale de sécurité des systèmes d’Information) intervient auprès des administrations et des OIV (Opérateurs d’Importance Vitale) afin de produire la réglementation adéquate, apporter l’expertise technique nécessaire et intervenir en cas de menace voire d’attaque. Même si nous n’intervenons pas directement auprès des collectivités, sauf cas exceptionnel comme nous allons le voir avec la Métropole d’Aix Marseille, nous disposons d’une vision globale sur les cyberattaques qu’il est intéressant de croiser avec la réalité des acteurs régionaux, type dposystem.
Quel impact ont eu les cyberattaques en 2020 ?
En 2020, on relève deux aspects majeurs aux cyberattaques :
1. Le premier aspect concerne bien sûr le contexte particulier de 2020 : depuis le premier confinement, l’usage du numérique a explosé, pour un usage personnel ou professionnel, avec des moyens de communication déployés de manière chaotique. Les tentatives d’attaques au phishing ont augmenté de 400%.
2. Ensuite, on constate l’explosion des menaces type « rançongiciels ». Il y a une réelle inquiétude à ce sujet pour deux raisons : tout d’abord la réalité des chiffres (à titre d’exemple, en 2019 nous avons eu 54 interventions sur des rançongiciels, et 104 au 1er semestre 2020). Ensuite le fait que tout le monde est impacté, sachant que les collectivités territoriales représentent 30% des attaques. De plus, les cybercriminels sont beaucoup mieux organisés, avec des réseaux souterrains solides. Enfin, nous sommes passés d’un « big game hunting » à des petites cibles aux rançons plus modestes.
D’après vous, quels sont les freins qui empêchent les entreprises/collectivités de se protéger ? Est-ce un manque de préparation ?
Le déploiement archaïque des moyens de connexion a bien sûr facilité le travail des pirates, notamment les PME : or pour ce confinement par exemple, les structures sont déjà fragilisées par la crise. La déstabilisation du tissu économique est un facteur aggravant de la menace cyber.
Nous rappelons donc les trois étapes clés à respecter :
– Prendre la Décision de se défendre contre le risque cyber,
=> C’est un choix politique du Dirigeant de l’entreprise,
=> Il faut conduire une réflexion sur l’exposition du patrimoine informationnel de l’entreprise vis à vis du risque cyber
– Mettre en place les mesures techniques et organisationnelles en cohérence avec son exposition au risque cyber
– Se Maintenir en Condition de Sécurité : faire vivre son référentiel sécurité, son SI (Patch), faire des exercices réels de restauration de sauvegarde, faire des exercices de gestion de crise
Tout cela ne peut se faire qu’en étant accompagné par des professionnels reconnus, certifiés ou labellisés.
A ce titre nous avons des guides à disposition et travaillons en étroite collaboration avec les ESN, comme dposystem afin de vous accompagner dans ces enjeux cruciaux.
