Cybersécurité : 57 000 attaques contre 12 collectivités ligériennes en six mois
Le Département de la Loire et la société Serenicity ont récemment été récompensés à l’échelle nationale, pour leurs actions menées en faveur de la cybersécurité. Parmi elles, une expérimentation a permis de constater des attaques répétées et quasi quotidiennes envers les collectivités ligériennes.
« Nous avons relevé 57 000 cyberattaques entre mai et octobre 2022, sur 12 communes de la Loire », explique Séverine Reynaud, vice-présidente chargée du numérique. Le chiffre semble vertigineux. Il a pu être constaté grâce à une expérimentation menée sur 24 communes, via un observatoire des attaques qu’elles subissent. « Il s’agit d’un boîtier, placé en firewall et qui va bloquer les IP suspectes, poursuit l’adjointe au numérique. Les collectivités sont visitées toutes les nuits. Cet observatoire identifie le type d’attaque pour pouvoir y répondre ».
Menée par la société Serenicity, cette expérimentation via le boîtier « Detoxio » analyse et bloque les flux toxiques pouvant altérer, détruire ou voler les données des organisations. « Cela permet de se protéger et de quantifier les attaques, développe Fabrice Koszyk, associé fondateur de Serenicity. Cette solution est une étape vers des actions à mener comme la décontamination d’un poste de travail ou de serveurs. L’idée est de suivre les attaques au jour le jour et qu’il y ait une prise de conscience. Croire que seuls les grands comptes ou les grandes collectivités doivent être protégés, c’est faux ! ». La question de pose alors de l’intérêt pour les pirates d’attaquer de petites communes.
« Le pirate peut utiliser cette attaque pour en générer des millions »
Fabrice Koszyk, associé fondateur chez Serenicity.
Une porte d’entrée
Traditionnellement, lorsqu’un hacker s’attaque à une grande entreprise ou, comme on a pu le voir récemment, à un hôpital, il exige une rançon en échange du rétablissement de leur réseau informatique. Alors, pourquoi attaquer de petites collectivités de seulement quelques centaines d’habitants ? « Si je contamine d’abord une petite commune, je vais pourvoir, depuis cette commune, mener des attaques avec une adresse IP qui sera française. Elle sera donc considérée comme moins dangereuse par les hôpitaux, explique Fabrice Koszyk. Le pirate peut également utiliser cette attaque pour en générer des millions. Imaginez que 100 000 sites génèrent chacun dix attaques quotidiennes ». Les hackers utilisent des robots pour entrer, et ensuite installer des logiciels qui leur permettront d’utiliser l’ordinateur comme un rebond.
Intrusion 200 jours avant l’attaque
In fine, leur motivation reste l’argent. « Sur le Dark Web, un dossier médical se vend entre 100 et 200 dollars, afin de pouvoir le transmettre à un banquier ou un assureur et dissimuler d’éventuels problèmes de santé, indique l’associé fondateur de Serenicity. Mais souvent, les pirates ne savent pas quoi faire de ces données. Ce qui les intéresse davantage, c’est de crypter les données et de les monnayer ». Néanmoins, il ajoute que l’Anssi (Agence nationale de la sécurité des systèmes d’information) préconise de ne pas payer de rançons. Grâce à un appel à manifestation qu’elle a lancé, le dispositif de Serenicity va pouvoir être étendu à l’ensemble des communes ligériennes, qui seront accompagnées pendant trois ans par le Département. En parallèle, il souhaite faire monter les personnels en compétences, via la société Artecys, afin de réduire les failles imputables à l’humain.
