Les collectivites territoriales et le tabou des cyberattaques de rancongiciels
Valéry Rieß-Marchive, rédacteur en chef de LeMagIT, a « identifié près de 80 collectivités territoriales ayant été victimes d’attaque informatique menée à coup de ransomware – ou rançongiciel, voire cryptovirus comme l’on peut le lire parfois – depuis début 2020 » :
« Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est très loin de se poser en parangon de la vertu. Jusqu’à parfois céder au chantage des attaquants. »
Et sans pour autant communiquer à ce sujet, pas plus envers la presse qu’à l’intention de leurs administrés, quand bien même l’attaque ait été rendue publique : « Pas un mot de la cyberattaque de ransomware dans le compte rendu du conseil municipal qui l’a suivi à Alfortville, à Vincennes, Besançon ou encore Creil, pour ne prendre que quelques exemples. »
« À l’inverse, Bondy a récemment accepté de revenir sur l’incident, révélant une facture considérable » de 1,5 million d’euros, qui « devrait perturber son fonctionnement interne jusqu’en juin 2023 », précise Le Parisien.
Certains maires refusent même « catégoriquement » que l’information soit rendue publique, quand bien même des données ont été perdues au point de faire fermer la mairie :
« Dans la plupart des cas, la communication publique, sur le moment, est restreinte à un message d’information évoquant une panne ou un incident informatique, et réduisant les capacités opérationnelles de la collectivité. »
« Il faut que l’on arrive à faire prendre conscience que cela arrive, que cela va arriver, et que cela n’arrivera pas qu’aux autres. Et surtout, que l’État ne parviendra pas à prendre les bonnes mesures si l’on cache ce qui se passe », explique Emmanuel Vivé.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.