Le chiffrement pour aider les collectivités locales face aux ransomwares

Face à la menace des rançongiciels, les collectivités locales peuvent aussi compter sur la solidité et la sérénité apportées par les solutions de chiffrement.

En forte augmentation depuis quelques années à travers le monde, les attaques aux ransomwares ont établi en 2020 un triste record en profitant des conditions imposées par le contexte sanitaire avec notamment le déploiement généralisé et accéléré du télétravail.
Selon le recoupement de plusieurs études menées par des spécialistes de la sécurité informatique, les chiffres ont largement de quoi tirer la sonnette d’alarme avec une organisation victime actuellement de ce type de logiciel malveillant toutes les 10 secondes environ dans le monde – avec parfois des demandes de rançons allant jusqu’à plusieurs dizaines de millions de dollars !

A l’échelle de la France, les résultats ne sont pas plus rassurants. Selon l’ANSSI par exemple, il y a eu auprès de ses services, entre 2019 et 2020, une augmentation de 255% des signalements de ce type d’attaques. Du jamais vu encore, avec au premier rang des secteurs d’activités les plus touchés les collectivités locales, l’industrie et la santé. Pourtant, selon une autre étude du Clusif sortie en juin 2020 et menée auprès d’un panel représentatif de quelques 202 collectivités territoriales, seulement 35% d’entre elles déclarent chiffrer aujourd’hui leurs données pour mieux les sécuriser. Ce nombre constitue sans nul doute un paradoxe étonnant alors que 30% de ces mêmes collectivités ont été récemment touchées par des ransomwares et que le chiffrement, à défaut d’être le seul outil technologique nécessaire, peut apporter un solide atout pour minimiser les conséquences éventuelles de ce genre de cyber-attaque.

Une confidentialité des données encore trop fragile au sein des collectivités locales

Toujours selon la même étude du Clusif, 75% des collectivités territoriales reconnaissent ne pas disposer de plan de gestion de crise pérenne et éprouvé pour y faire face. L’état des lieux reste donc alarmant même si la situation en matière de cyber-sécurité s’améliore pourtant peu à peu au sein des collectivités territoriales. Au regard de la précédente étude du Clusif, de plus en plus d’élus et d’agents se sensibilisent et se forment en effet à ce risque croissant, acceptant même pour 47% d’entre eux de communiquer sur ce sujet lorsque de telles attaques se produisent.

Cette prévention et cette formation auprès des collectivités locales sont aujourd’hui au cœur des actions menées par un organisme comme l’ANSSI, ou plus généralement le GIP Acyma et son portail web associé (cybermalveillance.gouv.fr) qui propose des contenus pédagogiques sur la cyber-sécurité, ainsi qu’une plateforme de mise en relation des victimes avec des prestataires assermentés. Publié fin 2020, le guide idoine de l’ANSSI formule notamment toute une série de recommandations et de bons réflexes à adopter pour mieux lutter contre le piratage informatique, à commencer par des méthodes efficaces pour détecter les vecteurs d’attaques les plus fréquents comme une pièce jointe ou un lien hypertexte piégés.

Avant même de penser solutions technologiques, la problématique de la multiplication des ransomwares repose d’abord là-dessus. A savoir un manque d’informations suffisantes au-delà de la sphère DSI, tout autant qu’un manque de personnel et de formation en cyber-sécurité lorsque les cas se présentent. Ceux-ci sont d’ailleurs retors lorsque l’on sait que la grande majorité des attaques cyber ont lieu en dehors des heures de travail ou le week-end, donc à un moment où la plupart des structures n’ont pas leurs équipes informatiques à disposition.

Un triple volet de bonnes pratiques pour y remédier…

Parce que les hackers officient désormais au sein de groupements mutualisés et mieux organisés, résister aux menaces de piratage informatique devient de plus en plus difficile. Et espérer juste passer au travers n’est tout simplement plus une option ! De la paralysie quasi-totale de services municipaux en passant par la perte de données confidentielles des administrés, les conséquences pour les collectivités locales peuvent vite être très lourdes. Voire même potentiellement dramatiques pour des CHU où tout est informatisé aujourd’hui, des admissions aux prescriptions en passant par les analyses ou les comptes rendus. Dans ce genre d’établissement, un ransomware ne devient rapidement plus une seule question d’argent !

Dès lors, la meilleure façon de transformer tout cela en risque maîtrisé est de l’anticiper au mieux et d’assurer en toutes circonstances une bonne cyber-résilience à travers des solutions technologiques apportant toutes les garanties nécessaires de facilité d’usage, d’agilité et de solidité, dans l’hébergement et le partage des données. Celles-ci doivent en résumé reposer sur un triple volet de bonnes pratiques :

  • Une sensibilisation continue auprès des personnels avec notamment des outils d’auto-évaluation et de bonnes pratiques à adopter (mises à jour systématiques des logiciels, limitations des droits d’administrateurs, sauvegardes régulières dans des systèmes déconnectés…).
  • Une prévention technologique accrue à travers un système de protection fonctionnel et réactif, capable d’assurer un constant équilibre entre les besoins de disponibilité des données et les exigences réglementaires diverses, tel que le RGPD pour l’Union européenne.
  • Une remédiation renforcée avec une immuabilité de données restant toujours accessibles aux bonnes personnes et au bon moment, même dans la complexité d’environnements multi-cloud toujours plus soumis à la dispersion interdépendante des échanges d’informations.

… et un maître mot pour les relier : le chiffrement des données

Entre les faits ainsi couchés sur le papier et la mise en pratique, le défi reste encore de taille sans le savoir-faire et l’accompagnement d’un expert de la protection des données. Parce qu’elle occupe en France le rôle de fournisseur attitré des solutions de chiffrement de données pour les administrations centrales et les ministères, suite à un contrat passé en 2016 avec l’Anssi pour trois de ses logiciels, PRIM’X a déjà tous les atouts pour aider les collectivités locales à mieux lutter contre les cyber-attaques.

Notre credo en quelques mots : fournir la confidentialité des données, froides ou structurées, la plus solide et sereine possible tout au long de leur cycle de vie, quels que soient le support matériel ou l’environnement de travail utilisés. Face à la hausse des volumes d’échanges, la sécurité des données ne peut plus reposer uniquement entre les mains d’une DSI même avertie, ni être concentrée que contre les menaces extérieures. Pour être pleinement efficace, le chiffrement doit être global, simple et transparent pour tous les utilisateurs, sans contraintes fortes dans les habitudes de travail et avec un cloisonnement de l’information aussi bien interne qu’externe, seul capable d’assurer une protection optimale des données de bout en bout.

Prenons concrètement l’exemple d’un agent territorial placé en télétravail et utilisant un équipement personnel pas forcément à jour dans ses protections logicielles, ou bien encore un ordinateur professionnel rendu plus vulnérable car hors du réseau interne plus fortement sécurisé. Grâce aux solutions de chiffrement à 360° développées par PRIM’X, cet agent garde toujours la main et son « droit de comprendre » dans ses consommations et partages de données. Muni de sa clé utilisateur, il reste le seul à pouvoir chiffrer ou déchiffrer à la volée depuis son poste client les contenus qu’il reçoit. En se sensibilisant ainsi plus au quotidien et en participant activement, il offre une couche de protection supplémentaire dans tout le processus cryptographique. Du vrai « gagnant-gagnant » pour une organisation et ses employés dans leur lutte contre la menace permanente des ransomwares.