Les observations les plus récentes en matière de sécurité des systèmes d'information et de cybersécurité révèlent une diminution du recours aux rançongiciels à l'encontre des opérateurs régulés publics et privés. Toutefois, cette observation, qui n'est pas uniforme (elle ne vaut pas, par exemple, pour les hôpitaux qui demeurent des cibles particulièrement visées), ne rend pas compte du déplacement de la menace vers les victimes les moins bien protégées.
Indépendamment des questions de volumétrie de la cybercriminalité, les modes d'action des attaquants changent, les équipements périphériques étant désormais visés en vue d'offrir un accès discret aux réseaux des victimes. Ce « ciblage périphérique » est doublé par un contournement des défenses en place, qui procède notamment en pénétrant les systèmes de sous-traitants ou fournisseurs moins protégés, puis en remontant via leurs accès vers le système visé.
Quoiqu'il en soit, les attaques à motivation lucrative demeurent les plus courantes. Parmi celles-ci, les établissements de santé et les collectivités territoriales sont tout particulièrement visés. Ce ciblage a pour cause principale l'analogie faite par les attaquants avec d'autres pays, où les victimes homologues ont les moyens financiers et le droit de verser une rançon.
Les failles de sécurité dans les systèmes d'information, accrues par des processus complexes de numérisation mettent ce type d'attaques à la portée d'un grand nombre d'acteurs criminels. Par exemple, le recours à des services numériques sophistiqués à distance (cloud computing) et l'externalisation des services créent des faiblesses de sécurité, du moins en l'absence de dispositions de sécurité adaptées.
De surcroît, l'ANSSI observe souvent des retards de correction de failles informatiques signalées par les éditeurs de logiciels, retards qui ouvrent autant de possibilités d'attaques. Afin de venir en aide aux collectivités territoriales, une partie des crédits du plan d'investissement France relance a été mobilisée. Pilotée par l'ANSSI, cette partie du plan vise à augmenter durablement le niveau de cybersécurité de l'État et des services publics. Dotée de 176 millions d'euros sur la période 2021-2022, elle a permis d'armer plusieurs dispositifs au profit de la cybersécurité des services publics et de réhausser leur niveau de sécurité.
Les collectivités territoriales ont été les premières bénéficiaires de ce plan, à hauteur de 94 M euros. Ces crédits ont financé des parcours de cybersécurité qui comprennent à la fois une évaluation du niveau de cybersécurité de la collectivité, l'établissement d'un plan d'amélioration et la mise en oeuvre des solutions indispensables à une amélioration rapide et concrète de leur niveau de cybersécurité.
L'accompagnement dont ont bénéficié les collectivités revêt trois aspects :
- financier, sous la forme d'une subvention de 90 000 euros ;
- méthodologique, avec une démarche conçue par l'ANSSI ;
- humain, grâce à un suivi personnalisé par des prestataires spécialisés.
Plus de 700 collectivités ont ainsi pu être accompagnées en deux ans, pour disposer d'une évaluation de la sécurité de leurs systèmes d'information et d'un soutien pour les protéger concrètement et de manière adaptée.
Ont aussi été financés des appels à projet de déploiement de produits de sécurité. Ce mécanisme permet de financer l'installation à grande échelle de solutions efficaces de sécurité dans les collectivités territoriales, en recourant à des opérateurs de services numériques. Ces appels à projets contribuent ainsi au déploiement et à la sécurisation, par ces opérateurs, de solutions informatiques mutualisées au profit des plus petites communes ne disposant pas de compétences informatiques, ni de budgets permettant de financer un tel effort. Ils permettent notamment de subventionner les licences globales de certaines applications ou produits de sécurité essentiels (antivirus, pare-feu, protection de messagerie). Au travers de 27 projets, un potentiel de 11 000 communes est ainsi couvert pour un montant de 5,2 M euros.
Le plan d'investissement a enfin permis de soutenir la création de centres régionaux de réponse aux incidents de cybersécurité. Ces centres aident les structures de taille intermédiaire (entreprises, collectivités, associations...) à faire face en cas d'attaque. Sur les treize régions métropolitaines, douze sont engagées dans la démarche et ont ainsi bénéficié d'une subvention d'1 million d'euros chacune, permettant le fonctionnement du centre pendant 3 ans, et d'un programme d'incubation, au sein de l'ANSSI et du CERT-FR, pour leur assurer une mise en route rapide. Deux centres sont aujourd'hui en service. Les autres seront opérationnels en 2023.
Un effort particulier a été consenti au bénéfice des collectivités d'outre-mer par la création de centres de ressources en cybersécurité visant à faire émerger, par zone géographique, les compétences nécessaires à la mise en place d'une cybersécurité locale. Celle-ci passe par un travail de sensibilisation, de mises en relation et d'animation d'un écosystème constitué d'offreurs, de demandeurs et de l'ensemble des acteurs et parties prenantes du domaine.
Sénat - R.M. N° 06256 - 2023-06-22
Attaques par rançongiciel à l'encontre des collectivités territoriales (Article ID.CiTé/ID.Veille du 14/03/2023 )
Sénat - R.M. N° 05143 - 2023-03-02
Indépendamment des questions de volumétrie de la cybercriminalité, les modes d'action des attaquants changent, les équipements périphériques étant désormais visés en vue d'offrir un accès discret aux réseaux des victimes. Ce « ciblage périphérique » est doublé par un contournement des défenses en place, qui procède notamment en pénétrant les systèmes de sous-traitants ou fournisseurs moins protégés, puis en remontant via leurs accès vers le système visé.
Quoiqu'il en soit, les attaques à motivation lucrative demeurent les plus courantes. Parmi celles-ci, les établissements de santé et les collectivités territoriales sont tout particulièrement visés. Ce ciblage a pour cause principale l'analogie faite par les attaquants avec d'autres pays, où les victimes homologues ont les moyens financiers et le droit de verser une rançon.
Les failles de sécurité dans les systèmes d'information, accrues par des processus complexes de numérisation mettent ce type d'attaques à la portée d'un grand nombre d'acteurs criminels. Par exemple, le recours à des services numériques sophistiqués à distance (cloud computing) et l'externalisation des services créent des faiblesses de sécurité, du moins en l'absence de dispositions de sécurité adaptées.
De surcroît, l'ANSSI observe souvent des retards de correction de failles informatiques signalées par les éditeurs de logiciels, retards qui ouvrent autant de possibilités d'attaques. Afin de venir en aide aux collectivités territoriales, une partie des crédits du plan d'investissement France relance a été mobilisée. Pilotée par l'ANSSI, cette partie du plan vise à augmenter durablement le niveau de cybersécurité de l'État et des services publics. Dotée de 176 millions d'euros sur la période 2021-2022, elle a permis d'armer plusieurs dispositifs au profit de la cybersécurité des services publics et de réhausser leur niveau de sécurité.
Les collectivités territoriales ont été les premières bénéficiaires de ce plan, à hauteur de 94 M euros. Ces crédits ont financé des parcours de cybersécurité qui comprennent à la fois une évaluation du niveau de cybersécurité de la collectivité, l'établissement d'un plan d'amélioration et la mise en oeuvre des solutions indispensables à une amélioration rapide et concrète de leur niveau de cybersécurité.
L'accompagnement dont ont bénéficié les collectivités revêt trois aspects :
- financier, sous la forme d'une subvention de 90 000 euros ;
- méthodologique, avec une démarche conçue par l'ANSSI ;
- humain, grâce à un suivi personnalisé par des prestataires spécialisés.
Plus de 700 collectivités ont ainsi pu être accompagnées en deux ans, pour disposer d'une évaluation de la sécurité de leurs systèmes d'information et d'un soutien pour les protéger concrètement et de manière adaptée.
Ont aussi été financés des appels à projet de déploiement de produits de sécurité. Ce mécanisme permet de financer l'installation à grande échelle de solutions efficaces de sécurité dans les collectivités territoriales, en recourant à des opérateurs de services numériques. Ces appels à projets contribuent ainsi au déploiement et à la sécurisation, par ces opérateurs, de solutions informatiques mutualisées au profit des plus petites communes ne disposant pas de compétences informatiques, ni de budgets permettant de financer un tel effort. Ils permettent notamment de subventionner les licences globales de certaines applications ou produits de sécurité essentiels (antivirus, pare-feu, protection de messagerie). Au travers de 27 projets, un potentiel de 11 000 communes est ainsi couvert pour un montant de 5,2 M euros.
Le plan d'investissement a enfin permis de soutenir la création de centres régionaux de réponse aux incidents de cybersécurité. Ces centres aident les structures de taille intermédiaire (entreprises, collectivités, associations...) à faire face en cas d'attaque. Sur les treize régions métropolitaines, douze sont engagées dans la démarche et ont ainsi bénéficié d'une subvention d'1 million d'euros chacune, permettant le fonctionnement du centre pendant 3 ans, et d'un programme d'incubation, au sein de l'ANSSI et du CERT-FR, pour leur assurer une mise en route rapide. Deux centres sont aujourd'hui en service. Les autres seront opérationnels en 2023.
Un effort particulier a été consenti au bénéfice des collectivités d'outre-mer par la création de centres de ressources en cybersécurité visant à faire émerger, par zone géographique, les compétences nécessaires à la mise en place d'une cybersécurité locale. Celle-ci passe par un travail de sensibilisation, de mises en relation et d'animation d'un écosystème constitué d'offreurs, de demandeurs et de l'ensemble des acteurs et parties prenantes du domaine.
Sénat - R.M. N° 06256 - 2023-06-22
Attaques par rançongiciel à l'encontre des collectivités territoriales (Article ID.CiTé/ID.Veille du 14/03/2023 )
Sénat - R.M. N° 05143 - 2023-03-02