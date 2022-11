Saviez-vous qu’une collectivité sur trois avait déjà subi une cyberattaque ? Et le phénomène n’est pas nouveau puisque cette étude date de 2020. Le conseil départemental de Seine-et-Marne est l’un des derniers en date à en avoir d’ailleurs fait les frais, un mois après le département de Seine-Maritime. Tous ses services numériques sont paralysés depuis dix jours désormais.





📰 [#Communiquédepresse] #Cyberattaque : Retrouvez le point sur la situation du 15 novembre 2022.

Toutes ces informations utiles sont actualisées en temps réel sur le site internet du @Departement77 👉 https://t.co/Y4u52vMBpA ainsi que sur les réseaux sociaux de la collectivité. pic.twitter.com/QjWqvL3KRC — Seine-et-Marne (@Departement77) November 15, 2022







« Ces cyberattaques sur le secteur public, comme celle sur le conseil départemental de Seine-et-Marne, sont un peu surprenantes dans la mesure où les attaquants sont sûrs de ne pas être payés », analyse Loïc Guézo, expert en cybersécurité et secrétaire général du Clusif, le club de la sécurité numérique en France. Quel est donc le but de ces hackers, qui n’ont pour l’heure, pas revendiqué ce raid « de grande ampleur » et n’ont pas demandé de rançon ?

Va-t-il même y avoir demande de rançon ?

« La menace tend à s’intensifier ces dernières années avec une augmentation substantielle du nombre de "groupes" cybercriminels qui s’adonnent à cette pratique, signe incontestable qu’elle est pour eux lucrative. Du particulier à la PME, en passant par les collectivités et les associations, aujourd’hui nul n’est à l’abri. », prévient Jérôme Notin, directeur général du Groupement d’intérêt public action contre la cybermalveillance (GIP ACYMA), copiloté par l’Anssi et le ministère de l’Intérieur à l’origine du dispositif cybermalveillance.gouv.fr. Loïc Guézo évalue à environ deux ans l’émergence des cyberattaques contre le service public : « Elles étaient plutôt tournées vers les grandes entreprises et le privé, ces derniers ayant par essence la possibilité de payer alors que pour le secteur public, c’est a priori totalement impossible ».









Quel intérêt alors de dérober les données du conseil départemental de Seine-et-Marne ? « Les groupes de pirates informatiques, comme REVil ou Lockbit, qui a mené notamment la cyberattaque contre l’hôpital de Corbeil-Essonnes, ont d’une part vocation à revendiquer leurs attaques, dans un but "marketing", puisque financièrement, ils n’en tirent rien, dans un premier temps », expose l’expert en cybersécurité. Mais ces hackers collectent une quantité massive de data.

Vers une disparition du rançongiciel « en tant qu’arme de destruction massive »

« Actuellement, les cyberattaques semblent se tourner vers le réemploi frauduleux de données personnelles », note Loïc Guézo. Ainsi, ce type de cyberattaque ne serait que le premier étage de la fusée, avant une deuxième salve contre les usagers directement. « A terme, il se pourrait donc que le plus important soit de lutter contre la fuite d’informations tandis que le rançongiciel va disparaître en tant qu’arme de destruction massive immédiate », ajoute le secrétaire général du Clusif. Dans le cas du conseil départemental de Seine-et-Marne, les hackers pourraient par exemple dans un deuxième temps, lancer des attaques contre les bénéficiaires des services sociaux, s’ils sont parvenus à accéder à des données nominatives personnelles ou de paiement.

De son côté, l’institution assure dans son communiqué en date du 15 novembre, que « les équipes informatiques restent pleinement mobilisées afin de rétablir au plus vite les différents outils et services du département. Toujours par mesure de sécurité, tous les réseaux informatiques de la collectivité restent coupés, mais les services publics (MDS, PAT, MDPH, PMI, etc.) restent ouverts au public et opérationnels. En attendant la restauration des lignes téléphoniques fixes, la collectivité continue de déploiement des numéros de téléphone utiles afin de permettre aux usagers de joindre les différents services départementaux. »

Pour lutter contre ces cyberattaques, le site cybermalveillance.gouv.fr met « à disposition des guides simples, gratuits et pragmatiques à destination des collectivités, des entreprises et des particuliers », précise Jérôme Notin, qui assure que la sensibilisation des agents de la collectivité aux bonnes pratiques sur Internet est une des clés. Sans oublier une adaptation permanente aux stratégies des hackers : « Isls modifient en permanence leur schéma d’attaque et leurs objectifs, rappelle Loïc Guézo. Il y a quelques années par exemple, on voyait beaucoup d’attaques techniques sur les infrastructures, des attaques par déni de service, l’emploi de vulnérabilités autour de systèmes exposés sur Internet non patchés ». Et aujourd’hui, le mail de phishing est roi mais pour combien de temps encore ?