Cyberattaque : collectivités territoriales, hôpitaux et PME/PMI de plus en plus visés, même en Limousin

La cyberattaque dont a été victime la collectivité du Grand Guéret, lundi 29 novembre, n’est pas une démarche isolée. Ces attaques, souvent venues de l’étranger, sont de plus en plus fréquentes, et visent plus fréquemment les petites structures en région que les grands groupes nationaux ou internationaux, souvent mieux armés ou défendus. Les cibles potentielles existent donc en Limousin.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

La collectivité du Grand Guéret, partiellement paralysée suite à une cyberattaque depuis le 29 novembre ! 

Dans une actualité proche et récente, la mairie de Cognac (16), l’hôpital de Dax (40), les entreprises Picoty (23) ou encore Ohméo (87) ont subi de pareilles attaques.  

En fait, lors d’une conférence sur la cybercriminalité organisée en juin 2021 à Limoges, le chiffre de deux à quatre victimes par semaine, entre Limousin et Poitou-Charentes, avait été avancé, que ce soit des entreprises, des collectivités ou des structures publiques !

Des attaques multiples

Si les particuliers en sont également de plus en plus les cibles, ces cyberattaques visant entreprises et/ou collectivités sont souvent d’une nature différente.
Ce sont principalement :

  • Des installations de programmes espions et de programmes pirates
  • Du phishing (technique de fraude dans laquelle les cybercriminels se font passer pour un tiers de confiance, afin d’obtenir des renseignements sensibles ou confidentiels).
  • Des dénis de service sur des sites, qui deviennent alors indisponibles.
  • Des intrusions et/ou vol d’informations.
  • Et enfin et surtout, souvent couplé avec une ou plusieurs des précédentes, du « ransomware », qui, pour simplifier, revient à une demande de rançon contre restitution ou déblocage, suivant l’attaque utilisée.

Un ravage économique

Thierry Berthier, universitaire à Limoges, expert et consultant pour de nombreuses structures en matière de cybercriminalité, voit le « ransomware » comme l’un des pires fléaux de l’économie, quelle que soit l’échelle envisagée.

« Cela fait énormément de mal, cela peut rapidement « couler » n’importe quelle entreprise, ou placer n’importe quelle collectivité dans une situation extrêmement difficile. À l’échelle mondiale, le « ransomware » génère plus de profits pour les cybercriminels que l’ensemble du trafic de drogues ! ».

 Les cibles ? « smart is beautifull » !

Si l’on voit des grands groupes (comme IKÉA actuellement) ou même des États être victimes de telles pratiques, les cibles sont pourtant généralement d’une taille bien moins importante.

« Aujourd’hui, ce sont principalement les collectivités publiques ou territoriales, comme dans l’exemple de Guéret, les structures telles les hôpitaux, et surtout les PME/PMI qui font l’objet de telles attaques.
Et c’est logique : les grands groupes sont mieux armés, mieux préparés, mieux défendus. Les attaquer pourrait, sur le papier, rapporter plus, mais le « succès » est plus aléatoire.
D’autant que, comme il plus aisé de s’attaquer à des structures plus petites, cela permet également une forme « d’industrialisation » de ces attaques. Au lieu d’en faire une seule, les cybercriminels en lancent plusieurs à la fois, multipliant ainsi leur chance de réussite.
Dans 95% des cas, ces attaques sont lancées via les messageries internes des entreprises ou des collectivités. Et comme il suffit souvent d’un clic… 
». Thierry Berthier

Que faire en pareil cas ?

Il y a d’une part des obligations légales, et d’autre part, les « tentatives de solution ».

Les premières sont instaurées par le RGPD (Règlement Général sur la Protection des Données), une réglementation européenne.
En cas de piratage et/ou de violation de données, il est obligatoire d’en faire une déclaration à l’autorité compétente, en France l’ANSSI.
De plus, les personnes et/ou les clients dont les données ont été piratées doivent également être averties.  

Ensuite, il y a bien sûr les dépôts de plainte. Cependant, les attaques venant principalement de l’étranger, elles ont souvent difficilement traçables, et retrouver et, plus encore, faire condamner leurs auteurs est encore plus ardu.  

Enfin, il faut « solutionner » les problèmes et, dans la quasi-totalité des cas, c’est chose impossible sans faire appel à des sociétés spécialisées (dont, selon Thierry Berthier, il existe peu d’exemple en Limousin). Mais comme il n’existe que rarement de solution miracle en la matière, le processus peut être long (près d’une vingtaine de jour avant retour à la normale dans le cas de la mairie de Cognac !) et une récupération totale et/ou un retour à 100% à la normale ne sont pas toujours possibles.

« Bien souvent, il faut recréer toute la structure informatique en partant de zéro ! » Thierry Berthier  

Quant à payer la rançon demandée, ce n’est évidemment pas conseillé.
Pourtant, et sans jamais l’avouer publiquement, certaines victimes s’y résignent, car elles y voient une solution plus simple, plus rapide et moins onéreuse au final.
« Cela peut paraître paradoxal, mais on estime que près de 2/3 des rançons payées donnent lieu à restitution des données ou déblocage des sites. Un peu comme si les pirates avaient un esprit d’entrepreneur, et un objectif de rentabilité, et que leur « honnêteté » garantissait la continuité de leur entreprise ! » Thierry Berthier

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information