> Sécurité > Les cyberattaquants à l’assaut du secteur public

Les cyberattaquants à l’assaut du secteur public

Sécurité - Par Sabine Terrey - Publié le 18 mai 2021
email

La crise sanitaire a poussé les entreprises et collectivités publiques à s'adapter rapidement aux exigences d'une situation inédite

Les cyberattaquants à l’assaut du secteur public

Avec le déploiement d’infrastructures numériques en urgence, le secteur ne recense pas moins d’une attaque par mois sur son administration. Entretien avec Nicolas Caproni, Head of Threat & Detection Research Team chez SEKOIA.

Créée en 2008, SEKOIA, deeptech française spécialiste de l’anticipation des menaces cyber, propose une plateforme moderne de cybersécurité. Baptisée SEKOIA.IO, cette solution anticipe, détecte les menaces et automatise des réponses ajustées. Commercialisée en mode SaaS depuis janvier 2020, SEKOIA.IO s’adapte à tous les environnements technologiques, détecte et analyse chaque mois environ un milliard d’événements.

Comment accélérer la transformation numérique de secteur public ? Pourquoi est-ce essentiel dans le contexte actuel ?

Il faut en effet que l’État se saisisse – enfin – de toutes les opportunités du numérique pour rapprocher les administrations de ses citoyens mais également des entreprises, sans oublier ses propres agents.

C’est déjà le cas avec TECH.GOUV grâce auquel l’État s’est doté d’un programme ambitieux pour accélérer la transformation numérique du service public.

C’est un sujet indispensable pour améliorer les services de l’Etat, les simplifier en les rendant plus accessibles. Nous avons besoin de services publics résilients, surtout avec la pandémie du COVID-19 qui dure déjà depuis une année et qui a fait apparaître de nombreuses disparités dans la transformation numérique des administrations.

Il faut l’accélérer en prenant appui sur des fournisseurs reconnus mais aussi les startups françaises du moment. Il ne faut jamais oublier de mettre la cybersécurité au cœur de cette transformation numérique car sans sécurité il n’y a pas de confiance. Et alors tous les bénéfices du numérique disparaitront si cette transformation numérique se transforme en fuite de données massive. Transformation numérique va de pair avec Confiance.

Nicolas Caproni

Comment prendre en charge la cybersécurité du secteur public ? Quels sont les risques juridiques, éthiques pour une collectivité ?

La transformation numérique de l’Etat implique, en effet, de nouveaux risques. Les nouveaux modes de travail (télétravail, par exemple) et les nouveaux services dématérialisés augmentent de façon importante la surface d’attaque.

Les administrations ont toujours été une cible privilégiée des cybercriminels car la cybersécurité n’y a jamais été une vraie priorité, par manque de moyens et des compétences pointues et rares se retrouvant plus facilement dans les grandes entreprises.

Les collectivités territoriales sont de véritables cibles notamment par les groupes de ransomware. Elles génèrent et manipulent de nombreuses données à caractère personnel liées aux citoyens et à leurs agents, ce qui en fait des cibles parfaites pour de l’extorsion impliquant un leak public des données qui pourraient être volées dans une attaque. Elles ont également des missions de service public et se doivent donc d’être résilientes et ne pas connaître d’interruption de services.

Les collectivités sont également assujetties au RGPD et donc elles doivent protéger les données à caractère personnel qu’elles manipulent, sous peine de sanction…

Une cyberattaque de type ransomware engendre des coûts importants, directs et indirects. Si les victimes ne sont pas encouragées à payer, elles le font parfois pour accélérer la récupération de leurs données, notamment si elles ne disposent pas de sauvegardes récentes et opérationnelles. Quid alors de l’argent public qui finance le crime organisé ? Le coût de ‘l’assainissement” et de la “reconstruction” peut devenir assez rapidement très important.

Il existe également des assurances dédiées aux risques Cyber qui sont en plein boom ces dernières années. Elles assurent un soutien financier, technique et juridique en cas de cyberattaque.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Que propose l’ANSSI pour le secteur public ?

L’ANSSI accompagne les collectivités territoriales dans la mise en œuvre de leur cybersécurité en publiant régulièrement des guides de bonnes pratiques visant à élever le niveau de cybersécurité des administrations.

Elle possède également des antennes régionales pour être au plus proche des territoires et ne pas se limiter, comme dans le passé, aux ministères et administrations parisiennes.

Mais il semblerait que l’ANSSI veuille aller plus loin. Elle souhaite profiter du plan de relance mis en œuvre par l’Etat pour améliorer la sécurisation des collectivités territoriales. L’Agence dispose de 136 millions d’euros à réinvestir dans ce cadre en favorisant le recours à des prestataires de cybersécurité et l’achat de produits via des financements et un accompagnement.

Il est également évoqué la mise en place d’un réseau de CERT régionaux. C’est une excellente idée de pouvoir “régionaliser” et mutualiser des services d’expertise de veille et de réponse aux incidents informatiques pour aider les collectivités territoriales. Il est, en effet, impossible que chaque collectivité dispose de ses équipes de cybersécurité. La détection et la réponse aux attaques informatiques via des CERT et SOC mutualisés et régionaux apparaissent comme une solution très pertinente pour renforcer le niveau de cybersécurité de ces acteurs locaux, très nombreux mais avec très peu de moyens dédiés sur les sujets de sécurité.

 

Le Grand Défi Cyber

SEKOIA prône son ancrage européen ainsi que la force du collectif pour protéger et rester dans la course face aux cybercriminels. L’entreprise a participé au Grand Défi Cyber avec un projet nommé 0-SOC. Ce nom de projet vise à réduire le plus efficacement possible la charge des équipes SOC via la solution SEKOIA.IO. Le projet cible plusieurs sujets comme la création de renseignement en mode collaboratif, l’augmentation de la précision des alertes ou encore l’interaction avec un écosystème de solutions tierces pour lancer des actions nécessaires suite à une attaque.

« Nous sommes très heureux que le projet soit lauréat du grand défi. Nous étions pleinement alignés avec les postulats de ce concours et nous avons donc proposé une réalisation qui, nous permet non seulement d’accélérer fortement sur notre roadmap SEKOIA.IO mais aussi de tester des idées nouvelles. Cette volonté française de booster l’innovation en cybersécurité est nécessaire à la fois pour la protection de notre pays mais aussi pour pouvoir faire entrer la France dans la compétition internationale «  commente Nicolas Caproni

 

 

Sécurité - Par Sabine Terrey - Publié le 18 mai 2021