[Tribune] Cyberattaques contre les administrations : les Français font les frais d’une cyberdéfense défaillante

Partout dans le monde, les cyberattaques contre les administrations se multiplient, et la France ne fait pas exception à la règle. La presse a beau se concentrer sur les entreprises touchées et les cybercriminels qui cherchent à leur nuire, la réalité est implacable : une cyberattaque contre un gouvernement est une attaque contre ses citoyens. Adrien Gendre, Chef Tech & Product Officer de Vade, nous livre son analyse.

Adrien Gendre, Chef Tech & Product Officer de Vade

Adrien Gendre, Chef Tech & Product Officer de Vade

Un réveil brutal

En mars 2020, les professionnels de santé du monde entier ont été durement mis à l’épreuve par la pandémie de Covid-19. L’explosion des hospitalisations en France a placé une pression énorme sur leurs épaules. Les cybercriminels, qu’il s’agisse de loups solitaires ou de groupes bien organisés, en ont rapidement profité en s’attaquant de manière massive au secteur.

Mi-2020, c’est le système de suivi des cas contacts des hôpitaux de Paris qui en a fait les frais. Les données de plus de 1,4 million de personnes ayant réalisé un test de dépistage du Covid-19 dans la région parisienne ont ainsi été divulguées.  D’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI), 27 hôpitaux français ont été victimes de cyberattaques en 2020, et le nombre d’attaques par des ransomwares a augmenté de 255 % dans le pays.

Début 2021, un ransomware a paralysé des hôpitaux partout en France, retardant des opérations et des soins critiques, bloquant les standards et les accès aux dossiers patient, et forçant les hôpitaux à rediriger les patients vers d’autres établissements. En février 2021, les autorités françaises avaient l’œil sur 1 attaque par semaine.

La pandémie a fait comprendre aux citoyens que les cyberattaques contre leurs institutions pouvaient avoir des conséquences très concrètes sur leur vie personnelle. Et si les médias évoquent principalement les cyberattaques touchant des administrations nationales, celles qui s’en prennent aux villes et municipalités peuvent avoir des conséquences tout aussi dévastatrices.

Une crise discrète

Comme dans de nombreux pays, en France, les administrations réalisent des services et des transactions par voie numérique. Lorsque les systèmes qui les gèrent sont perturbés ou hackés, les citoyens en subissent directement les conséquences. En 2020, le nombre de cyberattaques menées contre les autorités françaises a augmenté de 50 %. Ce chiffre ne tient toutefois compte que des attaques signalées. Dans une enquête réalisée en 2020 auprès d’administrations françaises locales, 53 % des personnes interrogées ont admis ne pas avoir signalé des attaques et laissé dans l’ignorance leurs administrés quant au risque d’exposition de leurs données.

Lorsque les services publics touchés deviennent incessibles, il est en revanche impossible de passer les attaques sous le tapis. Ainsi, en décembre 2020, une attaque de ransomware contre la ville et la Communauté d’Agglomération de La Rochelle a forcé le service informatique à couper les serveurs des deux administrations. La ville d’Annecy a souffert d’une attaque similaire le même mois. Son site, qui est utilisé par plus de 200 000 habitants, s’est retrouvé indisponible. Un mois plus tard, c’était au tour de la ville d’Angers d’être victime d’un ransomware. Les services de la bibliothèque municipale et les sites de la mairie ont cessé de répondre.

Trois mois après l’attaque de La Rochelle, la ville de Marseille a elle aussi dû faire face à un ransomware. Cette attaque est survenue au beau milieu des élections municipales. D’après l’ANSSI, 300 machines utilisées pour créer les listes d’émargement pour les procurations ont été coupées, forçant la ville à se rabattre sur des listes papier.

En mai 2021, soit seulement deux mois après la restauration du site d’Annecy, les hackers à l’origine de l’attaque ont divulgué les données personnelles de plusieurs agents municipaux. Six mois plus tard, un ransomware s’en est de nouveau pris à la ville, coupant l’accès aux lignes téléphoniques de la mairie, au portail des services aux familles, au système de prise de rendez-vous en ligne …

Comment protéger les citoyens français des cyberattaques menées à l’encontre de leurs gouvernements ?

Protéger les citoyens français des attaques contre leurs administrations n’a rien d’aisé, mais il est possible d’y parvenir en associant stratégie et technologie.

Investissements publics

Les cyberattaques contre les entreprises et administrations françaises ont poussé le gouvernement à agir. Le plan France relance du gouvernement Macron constitue ainsi un pas dans la bonne direction, en allouant 60 millions d’euros à la cybersécurité des administrations locales et 88 millions d’euros à des projets d’innovation et de transformation digitale.

L’intervention gouvernementale et les investissements qui en découlent auront des conséquences massives sur la cyberdéfense, mais aussi sur le lead technologique de la France, qui voit éclore des entreprises innovantes présentes dans le monde entier.

IA

Les ransomwares, majoritairement considérés comme le type de malware le plus dangereux, sont très sophistiqués. Bien souvent, ils combinent plusieurs malwares et intègrent des mécanismes de défense leur permettant de ne pas être détectés. Pour autant, leur remise est excessivement simple. Si votre entreprise ou votre administration reçoit un ransomware (ce qui n’est qu’une question de temps), ce sera probablement par email.

Les méthodes traditionnelles de détection du phishing et des emails contenant des malwares, qui se basent sur le blocage des expéditeurs et adresses IP malveillants connus, ne suffisent plus. L’intelligence artificielle (IA) est l’avenir de la cybersécurité. Des algorithmes puissants, capables de bloquer les menaces, mais aussi de les anticiper en temps réel, ont remplacé les stratégies classiques de détection et de réponse.

Il est intéressant de noter que si de nombreux éditeurs de solutions de cybersécurité s’appuient sur l’IA pour la détection et la réponse, la qualité de cette IA dépend totalement des données utilisées pour entraîner les algorithmes. Sans données de qualité, en grande quantité, l’IA n’est pas plus efficace que les méthodes qu’elle remplace.

Les administrations à la recherche de solutions de cybersécurité basées sur l’IA doivent poser les bonnes questions pendant leur évaluation, notamment en s’intéressant à la source, au volume et à la qualité des jeux de données utilisés pour entraîner les algorithmes. Il est également essentiel de déterminer si l’IA propose des fonctions allant au-delà de la seule détection. Lorsque les cybercriminels parviennent à passer leur sécurité, les entreprises et administrations doivent avoir l’assurance que leur technologie peut réagir et remédier aux attaques de façon autonome.