Les cyberattaquants à l’assaut du secteur public

Avec le déploiement d’infrastructures numériques en urgence, le secteur ne recense pas moins d’une attaque par mois sur son administration. Entretien avec Nicolas Caproni, Head of Threat & Detection Research Team chez SEKOIA.

Créée en 2008, SEKOIA, deeptech française spécialiste de l’anticipation des menaces cyber, propose une plateforme moderne de cybersécurité. Baptisée SEKOIA.IO, cette solution anticipe, détecte les menaces et automatise des réponses ajustées. Commercialisée en mode SaaS depuis janvier 2020, SEKOIA.IO s’adapte à tous les environnements technologiques, détecte et analyse chaque mois environ un milliard d’événements.

Comment accélérer la transformation numérique de secteur public ? Pourquoi est-ce essentiel dans le contexte actuel ?

Il faut en effet que l’État se saisisse – enfin – de toutes les opportunités du numérique pour rapprocher les administrations de ses citoyens mais également des entreprises, sans oublier ses propres agents.

C’est déjà le cas avec TECH.GOUV grâce auquel l’État s’est doté d’un programme ambitieux pour accélérer la transformation numérique du service public.

C’est un sujet indispensable pour améliorer les services de l’Etat, les simplifier en les rendant plus accessibles. Nous avons besoin de services publics résilients, surtout avec la pandémie du COVID-19 qui dure déjà depuis une année et qui a fait apparaître de nombreuses disparités dans la transformation numérique des administrations.

Il faut l’accélérer en prenant appui sur des fournisseurs reconnus mais aussi les startups françaises du moment. Il ne faut jamais oublier de mettre la cybersécurité au cœur de cette transformation numérique car sans sécurité il n’y a pas de confiance. Et alors tous les bénéfices du numérique disparaitront si cette transformation numérique se transforme en fuite de données massive. Transformation numérique va de pair avec Confiance.

Comment prendre en charge la cybersécurité du secteur public ? Quels sont les risques juridiques, éthiques pour une collectivité ?

La transformation numérique de l’Etat implique, en effet, de nouveaux risques. Les nouveaux modes de travail (télétravail, par exemple) et les nouveaux services dématérialisés augmentent de façon importante la surface d’attaque.

Les administrations ont toujours été une cible privilégiée des cybercriminels car la cybersécurité n’y a jamais été une vraie priorité, par manque de moyens et des compétences pointues et rares se retrouvant plus facilement dans les grandes entreprises.

Les collectivités territoriales sont de véritables cibles notamment par les groupes de ransomware. Elles génèrent et manipulent de nombreuses données à caractère personnel liées aux citoyens et à leurs agents, ce qui en fait des cibles parfaites pour de l’extorsion impliquant un leak public des données qui pourraient être volées dans une attaque. Elles ont également des missions de service public et se doivent donc d’être résilientes et ne pas connaître d’interruption de services.

Les collectivités sont également assujetties au RGPD et donc elles doivent protéger les données à caractère personnel qu’elles manipulent, sous peine de sanction…

Une cyberattaque de type ransomware engendre des coûts importants, directs et indirects. Si les victimes ne sont pas encouragées à payer, elles le font parfois pour accélérer la récupération de leurs données, notamment si elles ne disposent pas de sauvegardes récentes et opérationnelles. Quid alors de l’argent public qui finance le crime organisé ? Le coût de ‘l’assainissement” et de la “reconstruction” peut devenir assez rapidement très important.

Il existe également des assurances dédiées aux risques Cyber qui sont en plein boom ces dernières années. Elles assurent un soutien financier, technique et juridique en cas de cyberattaque.