Cybermalveillance : Prudence pour tous
Catégorie: A l'actu, Données, Entreprises, IDG/IDS, Institutions, Logiciels, Open Data, Secteur public
473 mots
Après une phase d’incubation par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Gouvernement a ouvert le 30 mai dernier un site pilote pour accompagner les victimes de cybermalveillance (cybermalveillance.gouv.fr) afin de les mettre en relation avec les professionnels qui pourront les aider. Testé dans les Hauts-de-France avant son ouverture nationale en octobre, il a recueilli plusieurs centaines de plaintes. L’occasion de poser quelques questions à Jérôme Notin, directeur général de l’ACYMA, le GIP qui porte la démarche.
On parle surtout des petites entreprises ou de grands groupes victimes de cybermalveillance. Quid des collectivités par exemple, qui manipulent et stockent beaucoup de données géographiques ?
Fin juillet, nous avons reçu 700 plaines de victimes. 20 % sont des collectivités locales ou des administrations, 40 % des entreprises et 40 % des particuliers.
Les données géographiques sont-elles particulièrement visées ?
Il faut comprendre qu’il y a deux grands types d’attaques. Celles qui visent simplement les systèmes les plus vulnérables, qui collectent un maximum d’informations, sans discernement particulier. Ce fut le cas de celles du début de l’été avec les attaques de type rançongiciels. Et il y a des attaques plus ciblées, qui sont dirigées expressément vers certaines entités. Les données de géolocalisation ont de toute évidence une grande valeur, vue l’importance qu’elles ont pour les géants de l’Internet et de la nouvelle économie. Elles pourraient donc être visées. Mais aujourd’hui, nous n’avons pas d’éléments pour répondre à votre question car nous ne demandons aucun détail de ce type aux victimes sur le site cybermalveillance.gouv.fr. C’est pourquoi nous allons mettre en place un observatoire qui nous permettra de faire des analyses plus fines. Je dois cependant avouer que depuis que je travaille sur la sécurité des systèmes d’information, je n’ai jamais vu de cas de compromission des bases de données géographiques de collectivités.
L’information géographique est de plus en plus gérée dans des architectures en Cloud, via des logiciels fonctionnant en SaaS. Est-ce que cela ne crée pas des fragilités ?
Il y a quelques années, j’aurais sans doute répondu positivement à votre question, mais les solutions d’hébergement ont évolué. Aujourd’hui, les hébergeurs ont souvent des systèmes mieux sécurisés que leurs clients. Mais, lors du choix, il est important de bien s’assurer de cette expertise. Il faut également veiller à sa localisation sur le territoire national.
D’autres conseils aux utilisateurs d’information géographique ?
Je leur donnerai les mêmes conseils qu’à tous les utilisateurs et gestionnaires de bases de données et de multiples applications informatiques : respecter les règles de bases de l’hygiène informatique. Verrouiller son poste de travail pendant son absence, utiliser des mots de passe forts, différents et renouvelés régulièrement, disposer d’outils de sécurité (antivirus et autres) à jour. Nous allons mener des actions de sensibilisation dans les prochains mois. N’hésitez pas à suivre notre actualité !