Que vaut la prévention contre les ransomwares dans les villes ?

Une cybermenace est un risque d'attaque de systèmes informatiques d'un État ou d'une organisation, privée ou publique. Les équipements visés, isolés ou en réseaux, et connectés ou non, peuvent être des ordinateurs, des serveurs, des imprimantes, des smartphones, des tablettes.

Dans son récent panorama sur les menaces cyber, l'Agence de sécurité des systèmes d'information (Anssi) rapporte une augmentation alarmante de 400 % des cyberattaques depuis 2020, ciblant majoritairement les entreprises (69%) et les collectivités territoriales (20%), avec une cyberattaque survenant toutes les 39 secondes.

Parmi la panoplie des cyber criminels, « le ransomware » ou rançongiciel en français. Ce logiciel malveillant, lorsqu'il pénètre dans un système informatique, kidnappe les données en les chiffrant et ainsi les rendent inaccessibles. Pour les récupérer, la victime se voit demander le paiement d'une rançon en échange d'une clé de déchiffrement.

Impact

Les ransomwares figurent parmi les menaces cybernétiques les plus graves et les plus fréquentes. L'Anssi revèle une disproportion alarmante de ces attaques, soit 40 %, vise les structures les plus vulnérables, notamment les très petites entreprises (TPE), tandis que 23 % affectent les collectivités territoriales.

Répercussions financières

Pour une petite ou moyenne entreprise (PME), le coût financier d'une cyberattaque est estimé entre 300 000 € et 500 000 €. Les dommages d'une telle intrusion sont variés, allant de l'interruption des activités au verrouillage des données vitales de planification des ressources de l'entreprise (ERP).

Coûts occultes

Le récent rapport de Sophos sur les ransomwares nous enseigne les nombreux coûts cachés suite à une attaque incluant l'impossibilité d'accéder aux contacts professionnels, aux agendas, à la gestion des commandes, aux processus de facturation et aux opérations financières essentielles telles que le paiement des salaires et la livraison des clients.

La sécurité et l'intégrité des données

La valeur fondamentale d'une organisation est intrinsèquement liée à la fiabilité de ses données. La protection de ce patrimoine numérique est cruciale pour maintenir sa réputation et assurer sa continuité opérationnelle.

Comme souligné par l'ANSSI-AMRAE[1] , une cyberattaque peut rapidement compromettre la viabilité d'une organisation ou, même si elle n'est pas fatale, endommager sérieusement et de manière durable son image publique et la confiance que les parties prenantes lui accordent.

[1] ANSSI-AMRAE, Maîtrise du risque numérique. L'atout confiance, édito du Guide (www.ssi.gouv.fr).[1]

Un contexte propice à la menace cyber

Un faisceau de facteurs convergents accentue la vulnérabilité des organisations :

L'accroissement exponentiel des besoins informatiques

La menace est exacerbée par une croissance annuelle de 40 % du volume des données. Cette croissance est intrinsèquement liée à l'augmentation des demandes en applications et solutions informatiques, tandis que le concept de "bureau ouvert" et la mobilité du travail complexifient la gestion de la sécurité informatique. L'essor des appareils connectés au sein des entreprises amplifie le risque.

Négligences des appareils et erreur humaine

Le rapport Sophos 2023 nous révèle que la majorité des compromissions cybernétiques démarrent à partir d'appareils non administrés ou non protégés, souvent en dehors des heures de bureau normales.

De plus, l'ANSSI souligne que le facteur humain joue un rôle dans 70 % des failles de sécurité, avec une grande partie des attaques initiées par l'ouverture d'un courriel.

Malgré ces risques avérés, le baromètre Konica Minolta de la sérénité numérique 2023 nous montre que moins de la moitié des petites entreprises actualisent régulièrement leurs logiciels de sécurité. Plus inquiétant encore, moins de 5 % des dépenses IT sont allouées à la sécurité, alors que 90 % des entreprises ont déjà subi une attaque informatique.

Cette situation paradoxale est reflétée dans les priorités des PME qui, bien qu'elles reconnaissent le piratage des données comme un risque majeur, ne placent pas la sécurité des accès en tête de leurs préoccupations pour l'année à venir. Cela contraste avec l'urgence signalée par le rapport Sophos, qui indique que 70% des entreprises ont été la cible de cyberattaques.

Devant l'écart entre la reconnaissance des dangers et l'application concrète de mesures de sécurité informatique, amplifier les efforts de prévention s'avère crucial pour assurer une cybersécurité solide et augmenter la résilience des infrastructures informatiques contre les cyberattaques.

Les meilleures pratiques pour une prévention efficace

Dans ce paysage de la cybersécurité, adopter un programme de prévention multidimensionnel est essentielle avec à l'esprit trois principes simples. Primo, il ne s'agit pas de savoir si on sera attaqué, mais quand. Secondo, il est vain de sécuriser sa maison en ne verrouillant que la porte d'entrée tout en laissant les fenêtres grandes ouvertes. Avec ces axiomes en tête, le troisième mot d'ordre est la prévention avec une vision à 360° :

Sécuriser les fondations

La protection du patrimoine informationnel de l'organisation est vitale. Il serait illogique en effet de concentrer les efforts sur le développement de nouveaux services sans garantir ces bases solides. Sans fondations robustes, la cybersécurité est lacunaire.

S'appuyer sur un binôme de compétences

Une approche bifocale est indispensable pour les organisations. Cette stratégie implique la synergie entre deux types de compétences essentielles : d'un côté, un spécialiste en cybersécurité doté d'une expertise technique approfondie, et de l'autre, un prestataire doté d'une vision holistique des besoins sécuritaires du client. Ensemble, ils forment un binôme dynamique capable d'identifier et de protéger contre les vulnérabilités émanant de diverses sources, telles que le cloud, l'Internet des Objets (IoT), ou même des appareils apparemment anodins comme les imprimantes MPS. La sécurité globale englobe non seulement le réseau et l'infrastructure, mais aussi les data centers, les salles informatiques, et les données hébergées dans le cloud.

Formation et sensibilisation

Pour renforcer cette approche, la formation des employés est cruciale. Des programmes de formation personnalisés doivent être mis en place selon le profil et le secteur de l'organisation. Ces formations régulières de sensibilisation à la cybersécurité sont essentielles pour protéger les organisations contre les attaques ransomware. Elles enseignent des pratiques optimales telles que la prudence avec les liens et les pièces jointes suspectes, la création de mots de passe complexes et l'évaluation des risques associés aux périphériques de stockage externes.

Anticipation et préparation : Définir et mettre en oeuvre un programme d'anticipation

Par ailleurs, il est vital de définir et de mettre en oeuvre un programme d'anticipation de la menace cyber. Ce programme doit être orienté vers le développement et la maturation de technologies cyber résilientes, ainsi que l'acquisition de matériel et de services associés capables d'évaluer et de contrer les menaces potentielles. Ce programme comprend également l'établissement d'une procédure complète pour répondre efficacement en cas d'attaque.

Rester cybervigilant

Enfin, il est essentiel de rester constamment au fait des derniers développements concernant les menaces cybernétiques et les pratiques en matière de sécurité. Cet impératif peut être adressé par l'instauration d'un programme régulier de mises à jour. Par ailleurs, il est important pour les organisations de collaborer étroitement avec des entités régulatrices telles que l'ANSSI pour adopter une posture proactive et préventive face aux risques cybernétiques.

En conclusion : un mal pour un bien ?

sources :

file:///Users/gs/Downloads/CP_Panorama_cybermenace.pdf

https://cyber.gouv.fr/publications/un-niveau-eleve-de-cybermenaces-en-2022

Rapport Sophos : https://digital-solutions.konicaminolta.fr/infrastructure-informatique/livreblanc-rapport-sophos-2023-sur-les-menaces/

Baromètre Konica Minolta : https://digital-solutions.konicaminolta.fr/infrastructure-informatique/livreblanc-serenite-numerique-en-2023-enjeux-defis-et-perspectives-de-la-transformation-numerique/?utm_medium=tribune&utm_campaign=FR-20240125-GTC-4-SEC-EBK-LVF-4-serenite-numerique-en-2023-enjeux-defis-et-perspectives-de-la-transformation-numerique&utm_source=france-num&utm_content=ebook

Les ransomwares constituent un puissant catalyseur de transformation numérique, et la prévention, le bouclier le plus solide pour sauvegarder les infrastructures critiques des villes et sécuriser le réseau d'entreprises partenaires. Des stratégies de cybersécurité proactives permettent de se prémunir contre ces attaques dévastatrices. En investissant dans des mesures préventives, les organisations peuvent à la fois se protéger efficacement contre les ransomwares, et fortifier leur résilience globale dans le cyberespace.

[1] ANSSI-AMRAE, Maîtrise du risque numérique. L'atout confiance, édito du Guide (www.ssi.gouv.fr).

David Cavalier, Directeur du Pôle Technology chez Konica Minolta, pilote deux business unit, Infrastructures Gérées & Technologie ainsi que Vidéo Solutions Services -