Les ransomwares (rançongiciels en français) s’attaquent à des entreprises du secteur privé, comme à des organisations du secteur public. Ces logiciels malveillants peuvent bloquer l’accès à un ordinateur ou à un serveur jusqu’à ce que l’utilisateur / l’établissement accepte de payer une rançon. La fréquence et l’ampleur des attaques par rançongiciels augmentent. Face à un ransomware, une seule solution : repartir de zéro et expliquer aux agents, élus et partenaires sociaux qu’aucune sauvegarde des données n’est disponible. Quel est le niveau de préparation du secteur public face aux attaques de type ransomwares ? Comment prendre des mesures de protection efficaces pour se prémunir d’une telle situation ? Faites le point avec Eksaé.
Ransomware : une réalité préoccupante pour les organisations privées & publiques
L’actualité de ces derniers mois a relayé à plusieurs reprises les difficultés rencontrées par les organisations attaquées via des ransomwares. On distingue deux types de ransomwares :
- l’extorsion consiste à obliger la victime à payer pour déchiffrer ses données,
- la dégradation des données, à l’instar de la récente attaque ExPetya. Les attaques de ce type détruisent définitivement les données, l’utilisateur ne peut les récupérer (même après avoir payé la rançon).
Il ne s’agit pas de savoir si un organisme public sera ciblé par un ransomware, mais quand il le sera.
Michaël Cohen, CTO- Eksaé
Dans le secteur public, les dégâts peuvent être considérables. On imagine :
- une collectivité à l’arrêt, incapable de mandater et donc de payer ses agents,
- une agglomération qui perd l’ensemble de ses historiques…
Ainsi, il est indispensable de connaître les risques liés aux datas et les précautions à prendre. De fait, il est préférable de limiter l’exposition des données à l’avance afin de réduire les risques d’être victime d’un ransomware.
Ransomware : le secteur public mal préparé
Malgré les pertes et risques immenses que peuvent engendrer les ransomwares, les entreprises et organisations du secteur public restent très mal préparées face à ces cyberattaques. D’après un sondage récemment mené par Webroot , seules 21 % des petites et moyennes entreprises se disent réellement prêtes à faire face à ces menaces de sécurité. Cette négligence constitue une aubaine pour les hackers. Une étude (1) montre ainsi que
45 % des organisations du secteur public ont été touchées par un ransomware dans les 12 derniers mois.
Entreprises comme collectivités doivent élaborer des plans d’action pour se prémunir contre ces attaques. Dans le cadre d’une interview, le directeur général de l’Adico affirme :
Il y a une culture des élus de cacher [ces incidents], comme si c’était honteux. […] C’est malheureusement la réalité.
Les cyber-attaques sont peu relayées par la presse. En effet, la majeure partie de ces démarches ne sont pas rendues publiques (dans la mesure du possible), en vue de ne pas effrayer ni les agents ni les habitants. Pour autant, plusieurs établissements publics ont subi un arrêt total de leurs systèmes, notamment à cause d’un ransomware.
La métropole d’Angers victime d’un rançongiciel qui paralyse ses systèmes informatiques →
104 attaques traitées par l’Anssi →
15 cyberattaques constatées en 2020 contre les SI de collectivités territoriales de l’Oise →
Face à ce type d’attaque, les organisations n’ont généralement d’autre choix que de se plier aux exigences des hackers et d’accepter de payer des sommes considérables pour récupérer l’accès à leurs données. Le montant des rançons peut atteindre plusieurs millions d’euros.
C’est le coût moyen d’un ransomware auquel doit faire face l’organisation attaquée. Ce coût regroupe non seulement le montant de la rançon, mais aussi les pertes indirectes liées aux données perdues, à l’amélioration de l’infrastructure et à la dégradation de l’image de l’organisme. En moyenne, le prix des rançons ne dépasse pas 300 euros. Ce sont donc les coûts indirects, comme la restauration des données et la réparation du réseau qui impactent le plus le budget.
Source : Kaspersky
Ransomware : les espoirs portés par le SaaS
Aujourd’hui, le SaaS (« cloud computing ») se présente comme une solution de choix face à la menace des ransomwares, et plus largement pour se prémunir des problèmes de vol de données ou autre hack. Le cloud permet en effet de réagir plus rapidement face à une cyberattaque. Une collectivité ne peut se permettre de rester vulnérable dans le contexte actuel :
- Que faire si les plateformes de vie citoyenne ne sont plus accessibles (cantine, etc.) ?
- Une collectivité peut-elle décaler le versement du salaire de ses agents ?
- Un établissement public peut-il reporter ses déclarations sociales ?
Le choix du SAAS confère des garanties de protection concrètes et présente l’avantage d’un coût de revient bien plus attractif qu’un système de sécurité développé en interne.
Les collectivités et administrations publiques, plutôt que d’investir dans un système complet de cybersécurité, ont tout intérêt à se concentrer sur les solutions en SaaS : il s’agit pour elles d’une alternative beaucoup plus économique, mais également plus fiable. Les principaux acteurs du Cloud ont le niveau de sécurisation le plus haut, de sorte à garantir une protection durable contre toute fuite de données ou autre cyberattaque. Ce niveau de sécurité s’applique à leurs propres données, comme à celles de leurs clients.
La démarche constructive d’un éditeur de logiciels, Eksaé
Aussi, Eksaé, éditeur de suite logicielles et spécialiste du secteur public, a choisi de privilégier le Cloud depuis plusieurs années. Ce mode de gestion, proposé à tous les clients, devient une nécessité absolue face à ces nouveaux risques. Eksaé s’est entouré de spécialistes en ce domaine pour être certain d’intégrer les normes de sécurités les plus strictes (ISO 27001, PCI, SOC, HIPSA…). Pour beaucoup de collectivités, maintenir ces normes de sécurité sans l’appui d’un partenaire expert n’est pas envisageable, tant les investissements sont croissants et exponentiels dans ce domaine.
La sécurité n’est pas une option, cet enjeu prioritaire doit être au cœur des solutions de gestion de toutes les collectivités.
Les collectivités et administrations publiques qui utilisent le SaaS Eksaé bénéficient d’une garantie de qualité pour la sécurisation des données personnelles des agents et l’ensemble des datas de l’organisation (financières, vie citoyenne…). Suite à des transformations profondes de ses produits, Eksaé se positionne aujourd’hui comme le leader dans le domaine des solutions SaaS à destination du service public.
Jour après jour, Eksaé continue à se développer en suivant cette trajectoire, en vue de proposer une expérience client optimisée, soit toujours plus de satisfaction pour ses clients. Pour échanger sur vos enjeux, n’hésitez pas à solliciter un rendez-vous avec l’un de nos experts.
[1] Etude Sophos « Etat des ransomwares 2020 ».