Cybersécurité et institutions publiques

La ville de Caen subit une cyberattaque d’envergure, quelles leçons en tirer ?

Depuis le lundi 26 septembre, Caen est victime d’une importante cyberattaque. Les pirates ont tenté de pénétrer le parc informatique de la ville qui comprend pas moins de 200 serveurs. Par chance, seulement deux d’entre eux auraient été touchés. Mais la totalité des serveurs ont été paralysés pour pouvoir être analysés et surveillés, afin de s’assurer qu’aucune autre intrusion n’ait eu lieu.

En attendant que le problème soit résolu, les ordinateurs du personnel de la ville sont restés éteints, pour empêcher la propagation du logiciel malveillant qui tentait de s’introduire dans les systèmes. Conséquence de cet arrêt forcé : les Caennais ne pouvaient plus prendre rendez-vous pour faire un passeport ou une carte d’identité.

En plus de la mairie, d’autres structures publiques ont été impactées. Les piscines municipales, les bibliothèques, les musées, le théâtre, la patinoire, etc. sont aussi concernés. Un coup dur pour les habitants, mais aussi les fonctionnaires, qui ont dû se remettre aux documents papier ! Le retour à la normale est prévu dans plusieurs semaines.

Collectivités territoriales : des cibles de choix pour les cyberattaques

Le malware qui tentait d’entrer dans les serveurs informatiques de la ville a été analysé : il avait besoin d’une quarantaine de minutes, après son installation complète, pour chiffrer toutes les données du parc informatique. La bonne nouvelle, c’est que la ville a su intervenir avant que ce temps ne s’écoule. Le chiffrage de l’ensemble des données a donc pu être empêché.

Il faut savoir qu’à ce jour, 20 % des victimes de ce type de cyberattaques sont des organismes publics et des collectivités territoriales. Ces deux dernières années, de nombreuses villes comme Angers, La Rochelle, Vincennes ou encore Chalon-sur-Saône ont ainsi été visées par les pirates.

Autre chiffre inquiétant : plus de la moitié des communes de moins de 3 500 habitants pensent ne pas être concernées par ces incidents, d’après une étude de Cybermalveillance.gouv.fr. Une nouvelle preuve du chemin à parcourir au sein de certaines institutions publiques.

Cybersécurité et institutions publiques

Nos conseils pour améliorer la sécurité au sein de votre organisation

  • Sensibilisez les équipes. Après cette cyberattaque, le Calvados, par exemple, a décidé de former ses élus à la cybersécurité pour prévenir ce type d’événement. Une réunion de sensibilisation aux attaques sur Internet a eu lieu ce jeudi 29 septembre à Bayeux. Avec la croissance du nombre de cyberattaques, ces formations sont amenées à se multiplier prochainement partout en France. Synexie peut vous accompagner pour mener à bien ce projet avec vos équipes.
  • Adoptez les bons réflexes. Optez pour l’authentification multifacteur, même avec votre mot de passe, les pirates auront bien plus de mal à entrer. Des sauvegardes régulières empêcheront la suppression ou la modification de vos données. Surveillez les fonctionnements inhabituels de vos machines. Ici, on parle aussi bien de fichiers modifiés ou impossibles à retrouver que de problèmes de connexion. Il s’agit de signaux qui doivent vous alerter. Vous aurez alors besoin de l’aide de professionnels. Nos équipes sauront accompagner votre organisation dans ces démarches.
  • Faites-vous épauler au quotidien d’un expert. Depuis près de vingt ans, Synexie aide les entreprises et les collectivités territoriales dans leurs projets informatiques et sécurise leurs systèmes. Avec la multiplication des attaques, n’attendez pas pour faire appel à un spécialiste, mais renforcez en amont votre niveau de défense. Contactez-nous pour que nous échangions sur vos besoins.

N’hésitez pas également à consulter notre article sur les 9 conseils-clés qui renforceront la cybersécurité de votre organisation. Vous devriez y trouver de précieuses informations pour augmenter le niveau de sécurité de votre système.