Info du DPO

Les cyberattaques : comment s’en protéger ?

26 décembre 2023

La cybersécurité constitue un pilier fondamental des organismes et notamment des collectivités territoriales pour faire face aux défis du monde numérique. Elle permet notamment, dans un monde où les services publics sont de plus en plus numérisés, la protection contre les cyberattaques. Or la sécurité est l’un des piliers fondamentaux de la protection des données à caractère personnel en application des articles 5 et 32 du RGPD. Pourtant, les cyberattaques sont aujourd’hui très courantes, en particulier pour les collectivités qui sont des cibles de choix pour les cybercriminels car souvent peu ou mal sécurisées.

Qu’est-ce que la cybercriminalité et comment impacte-t-elle la protection des données personnelles ? Quels sont les types d’attaques ? Comment s’en protéger ? Quelles sont les conséquences sur une collectivité ? Quelles sont les recommandations en cas de cyberattaques ? Le présent document vise à vous donner des clés pour vous préparer en amont et faire face à une attaque cyber. Un petit quiz vous sera proposé à la fin pour tester vos connaissances.

Quelques chiffres...

  • 90% des attaques commencent par un email de phishing,
  • En France, la moitié des départements et 12 régions ont été victimes d’une cyberattaque en 18 mois,
  • Entre janvier 2022 et juin 2023, l’ANSSI a traité en moyenne 10 attaques par mois concernant une collectivité territoriale. Les communes représentent 2/3 du total des incidents traités,
  • La France est victime d’une hausse de 400% des cyberattaques depuis 2020.

I. Mais qu'est-ce qu’une cyberattaque ?

Les cyberattaques sont des actes contrevenants aux traités internationaux ou aux lois nationales, utilisant les réseaux ou les systèmes d’information comme moyens de réalisation d’un délit ou d’un crime, ou les ayant pour cible. Elles ont pour conséquences d’entraîner des violations de données (pour rappel, les violations de données sont des violations de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données).

Attaques de masse VS attaques ciblées

On distingue les attaques de masse des attaques ciblées. Les premières scannent ou balayent Internet à la recherche d’objets non sécurisés pour en prendre le contrôle facilement. L’objectif est de faire l’attaque la plus large qui soit pour avoir un impact maximal et récolter le plus d’argent possible. Ce type d’attaque se caractérise par des coûts très faibles pour l’attaquant et par des revenus générés qui peuvent rapidement être intéressants. Ici, les cyberattaquants ne se soucient pas de l’identité des victimes, à l’inverse des attaques ciblées qui sont moins courantes et dont les modes opératoires sont plus complexes et demandent une connaissance particulière de la victime. Il s’agit par exemple de cas d’espionnage économique ou industriel, d’atteinte à la propriété intellectuelle ou pour des raisons politiques. 

Les exemples de cyberattaques

  • Phishing :

Message qui ressemble à un mail légitime et qui vous demande de rentrer vos informations personnelles.

  • Déni de service (ou DDoS) :

Vise à rendre indisponible un ou plusieurs services. 

  • Rançongiciel (ou ransomware) :

L’objectif est d’envoyer à la victime un logiciel malveillant qui chiffre l’ensemble de ses données pour lui demander une rançon en échange d’une clé de déchiffrement.  

Ce sont les compromissions et chiffrement par rançongiciel qui ont engendré le plus d’effets sur le fonctionnement des collectivités. Ils les amènent à fonctionner en mode dégradé voire manuel, ce qui a pour effet d’affecter leur activité opérationnelle et leurs missions de service public auprès des usagers. Avoir élaboré un plan de reprise d’activité (PRA) est pertinent pour gérer au mieux la potentielle situation de crise.

  • Etc (ver, virus, botnet, spyware, cheval de Troie (ou Trojan), Advanced Persistent Threat (ou menace persistante avancée).

Les attaques réussies conduisent systématiquement à une violation de données.

II. Quelles sont les conséquences pour les collectivités ?

En cas de cyberattaque réussie et donc de violation de données, les conséquences sur les organismes peuvent être dévastatrices. Elles peuvent représenter une perte financière importante, porter atteinte à l’image de la collectivité, générer une perte de confiance des usagers en la collectivité, rendre indisponible les réseaux et les caméras de vidéosurveillance, avoir des impacts organisationnels sur la collectivité, etc. Il n’est pas rare que plusieurs mois soient nécessaires avant un retour à la normale.

Exemple de Lille

La ville a fait l’objet d’un vol de données de ses habitants. Son activité n’est revenue à la normale qu’après 6 mois.

III. Comment se protéger des cyberattaques ?

Pour se prémunir au mieux contre les cyberattaques, il est recommandé d’adopter certaines bonnes pratiques :

  • Détruire les messages non sollicités sans répondre 
  • Choisir des mots de passe sécurisés (cf. Newsletter n°28 – un mot de passe robuste : la clé de votre sécurité) 
  • Ne pas ouvrir de pièce-jointe en cas de doute sur sa légitimé  
  • Ne rien télécharger sur les plateformes douteuses 
  • Faire les mises à jour 
  • Utiliser un antivirus  
  • Sauvegarder régulièrement les données : utiliser la méthode de sauvegarde 3 2 1 qui consiste à conserver 3 copies de données sur 2 supports distincts dont 1 copie est stockée hors site 
  • Adopter un dispositif de gestion de crise adapté à une cyberattaque

Dans tous les cas, il ne faut surtout PAS PAYER la rançon car rien ne garantit que le cyberattaquant déchiffrera effectivement les données. 

L’Adico vous propose de bénéficier du plan France relance afin de sécuriser votre système d’information, en bénéficiant d’une prise en charge financière de la part de l’ANSSI. Une plateforme est disponible à l’adresse suivante : https://francerelancecyber.adico.fr/ pour vous permettre de faire des simulations et des demandes de devis. 

Si vous souhaitez obtenir plus d’informations, vous pouvez nous contacter à l’adresse suivante : francerelancecyber@adico.fr 

IV. Quelles sont les recommandations en cas de cyberattaques ?

  • Débrancher les ordinateurs du réseau et couper le Wi-fi 
  • Laisser les équipements suspects allumés 
  • Signaler l’attaque au service informatique dans les plus brefs délais afin qu’il puisse intervenir pour évaluer les dommages et limiter les conséquences 
  • Déposer plainte auprès de la gendarmerie  
  • Se rendre sur le site cybermalveillance.gouv.fr qui vous orientera vers les prestataires de proximité susceptibles de répondre à votre besoin technique et qui vous fournira des contenus de sensibilisation aux enjeux de la protection de la vie privée numérique

Le petit + du DPO

Il est fortement recommandé de nous contacter afin que l’on puisse vous accompagner s’agissant de la violation de données. En effet, toute violation de données à caractère personnel nécessite d’être notifiée à la CNIL dans un délai de 72h après que le responsable de traitement en a pris connaissance. En cas de risque élevé pour les personnes concernées, celles-ci doivent faire l’objet d’une information sur la situation (cf. SRGPD_DPO_MO_003_Gestion des violations de données).

Pour toute information complémentaire, n’hésitez pas à contacter notre équipe qui reste à votre disposition. 

Sources : 

Synthèse de la menace ciblant les collectivités territoriales : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-008.pdf  

Linkedin Cyber Cover : https://www.linkedin.com/pulse/cybercriminalit%C3%A9-chiffres-cl%C3%A9s-%C3%A0-connaitre-en-2023-cyber-cover-fr/?originalSubdomain=fr  

Articles récents