Maire-info
Le quotidien d’information des élus locaux

Édition du mercredi 25 janvier 2023
Cybermalveillance

La menace cyber est toujours aussi forte en 2022 pour les collectivités

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié hier son « Panorama de la cybermenace 2022 ». Les attaques par rançongiciel se sont multipliées à l'encontre des collectivités territoriales et des établissements de santé.

Par Lucile Bonnin

Maire-Info
© Anssi

L’année 2022 a été particulièrement marquée par des cyberattaques de grande ampleur contre les établissements de santé : l’hôpital de Saint-Dizier et de Vitry-le-François en avril, le centre hospitalier de Corbeil-Essonnes en août ou encore l’hôpital de Cahors en septembre dernier. 

Et les collectivités n’ont pas non plus été épargnées par ce nouveau type de criminalité. C’est notamment ce que montre le Panorama de la cybermenace 2022 établi par l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui fait « état des grandes tendances de la menace cyber ayant rythmé 2022. » 

D’un côté, il a été constaté l’année dernière une « amélioration constante »  des capacités des acteurs malveillants « à des fins de gain financier, d’espionnage et de déstabilisation. »  De l’autre côté, « les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de trop nombreuses opportunités d’actions malveillantes. » 

Une montée en puissance des cybercriminels 

Le rapport de l’Anssi indique avant tout que « les attaquants poursuivent l’amélioration de leurs capacités » . Cette montée en puissance s’observe notamment à travers l’utilisation de « programmes malveillants »  qui associent « à la fois à des activités cybercriminelles et des activités d’espionnage. »  

Les outils utilisés par les attaquants convergent et les cybercriminels semblent se rapprocher entre eux. L’Anssi émet l’hypothèse que « certains groupes cybercriminels »  ou certains États "jouent" la proximité notamment dans le contexte de la guerre en Ukraine. Des alliances spontanées ou orchestrées entre groupes se constituent en fonction de leurs « positions patriotiques » . Cela participe « à brouiller la caractérisation et l’attribution des activités malveillantes. » 

Les attaquants ciblent aussi de plus en plus les « équipements périphériques »  tels que les pare-feux ou encore les routeurs. 

Les collectivités et attaques par rançongiciel 

Le refrain est désormais bien connu des élus : les collectivités de toute taille sont concernées par la question de la cybersécurité. Elles le sont d’autant plus que, comme le montre le rapport, elles « constituent la deuxième catégorie de victime la plus affectée par des attaques par rançongiciel derrière les TPE, PME et ETI (entreprise de taille intermédiaire). Elles représentent ainsi 23 % des incidents en lien avec des rançongiciels traités par ou rapportés à l’Anssi en 2022. » 

Les conséquences de ces attaques sont réelles pour les collectivités. Elles « perturbent notamment les services de paie, le versement des prestations sociales et la gestion de l’état civil. »  Elles représentent un coût financier très important également, comme l’expliquait lors du Congrès des maires la maire de Mitry-Mory (77). Même après l’attaque, « le fonctionnement de ces entités continue d’être dégradé le temps de la reconstruction, affectant durablement les services à destination des administrés. » 

Ce type d’incident a souvent « pour origine l’exploitation de vulnérabilités. »  L’Anssi a d’ailleurs dressé une liste des vulnérabilités (à retrouver dans le rapport) les plus exploitées comme c’est le cas dans le logiciel Microsoft exchange par exemple ou Zimbra. 

Espionnage et déstabilisation 

Le rapport de l’Anssi met enfin en garde les acteurs privés comme publics contre la possible « menace d’actions de déstabilisation et d’actions de prépositionnement »  au regard de « l’évolution du conflit »  et « des tensions économiques dans le secteur de l’énergie » 

L’Anssi appelle à une vigilance de l’ensemble des organisations à l’approche de grands évènements comme la Coupe du monde de rugby en 2023 et les Jeux olympiques et paralympiques de Paris 2024. « L’application rigoureuse d’une politique de mises à jour et du Guide d’hygiène informatique de l'Anssi, une sensibilisation régulière des utilisateurs et le développement de capacités de détection et de traitement d’incident permettent de se prémunir des menaces les plus courantes. » 

Pour rappel, l'AMF en partenariat avec l'Anssi a également publié un guide de sensibilisation à la cybersécurité à destination des petites collectivités. 

Regardez l'interview de Charlotte Blandiot Faride, maire de Mitry-Mory (77) sur la Cybersécurité au Congrès des maires 2022. 

Suivez Maire info sur Twitter : @Maireinfo2