Les pirates à l’assaut des réseaux informatiques des collectivités

Dans ce contexte de crise sanitaire, les communes peuvent être amenées à mettre en place de nombreux traitements de données personnelles pour alerter et informer les populations mais aussi pour assister leurs administrés. Par exemple, le Plan Communal de Sauvegarde entraîne la collecte de données de santé pour garantir la prise en charge prioritaire et/ou particulière de certains habitants. La multiplication de fichiers de données personnelles sensibles n’est pas sans risques pour les droits et libertés des personnes. Ces fichiers sont souvent conservés ou partagés sans garanties suffisantes de confidentialité et de sécurité.

En cette période de crise sanitaire, la pérennité des systèmes informatique des administrations est un élément stratégique. Le site internet d’une commune est l’un des seuls moyens de communication directe des citoyens avec l’administration du fait du confinement. Mais face à des attaques qui se multiplient, l’Agence nationale de la sécurité des systèmes d’information  (ANSSI) publie des recommandations qui doivent attirer toute l’attention des responsables.

Moins d’un mois après la paralysie informatique subie de plein fouet par la région Grand Est, une nouvelle attaque informatique de grande ampleur a mis en péril, samedi 14 mars, les systèmes d’information et les données liées aux élections municipales des villes de Marseille et Martigues ainsi que de la métropole Aix-Marseille-Provence (Bouches-du-Rhône). Principales conséquences concrètes : les sites internet de ces collectivités étaient inaccessibles plusieurs jours, tout comme les téléphones fixes et les ordinateurs des agents.
Les infrastructures informatiques ont mis près d’un mois à revenir à leur fonctionnement nominal et cela ne s’est pas fait sans perte de données.
Lors de ces attaques, des codes malveillants de type rançongiciel ont été utilisés, rendant certains fichiers inutilisables 

Recommandations
Pour « empêcher la compromission complète du système d’information, les mesures d’hygiène et de sécurité classiques s’appliquent ». Il s’agit, en premier lieu, « d’assurer une sauvegarde des données critiques » comme les bases de données métier ou le partage de fichiers réseaux. « Ces sauvegardes doivent être périodiquement exportées vers un support inaccessible depuis le réseau et leur restauration doit être testée périodiquement afin de s’assurer qu’elles soient utilisables en cas d’urgence. Cette mesure est la seule garantie de protection des données face à un rançongiciel qui chiffrerait les données en ligne par propagation réseau », avertit l’Anssi. Qui conseille, en outre, de « mener des campagnes de mises à jour, en commençant par les vulnérabilités exploitables à distance (RCE) », de « restreindre, par filtrage réseau, l’accès à certains ports réseau les plus critiques sur les postes de travail » ou encore « d’utiliser les comptes d’administration de l’Active Directory seulement depuis des postes dédiés sans usage bureautique (navigation, messagerie, etc.) et sans accès à Internet ».

 

 

Abonnez-vous à ce blog

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 8 autres abonnés

Catégories