Les cyberattaques sont-elles des menaces réelles pour votre organisation ? Malheureusement la réponse est oui. En effet cela n’arrive pas qu’aux autres. Quel que soit votre secteur d’activité et le type de données que vous avez en votre possession, vous pouvez être la cible d’attaques. La preuve en est, ce type de menace informatique ne fait que croître. Quel que soit le mode opératoire des pirates la finalité est là même : atteindre les données sensibles et personnelles des organisations françaises. Y’a-t-il un moyen de s’en prémunir et de les déjouer ? Focus sur un risque en constante évolution qui a fortement marqué l’année 2022.
Les établissements de santé, particulièrement visés par les cyberattaques
Le centre hospitalier sud francilien (CHSF) à Corbeil-Essonnes
Le centre hospitalier sud francilien (CHSF) à Corbeil-Essonnes a été la cible de pirates informatiques. Une cyberattaque a été menée dans la nuit du 20 au 21 août 2022 aux alentours d’une heure du matin. Le CHSF a été victime d’un ransomware adressé en anglais et réclamant la somme 10 millions de dollars. Il a donc immédiatement déployé un plan blanc, plan qui permet à tout établissement de santé de mobiliser tous les moyens à sa disposition pour faire face à une situation d’urgence. Les hackers ont par la suite rendu impossible l’utilisation de tout le matériel informatique hospitalier. Cela impactant la prise en charge des patients. Le personnel hospitalier a été forcé, jusqu’au retour à la normale, d’utiliser papiers et stylos pour effectuer leurs missions quotidiennes.
L’hôpital André-Mignot de Versailles
Le samedi 3 décembre 2022 l’hôpital André-Mignot à Versailles a été attaqué. L’hôpital a tout d’abord coupé le système informatique et les communications téléphoniques pour stopper la propagation de la cyberattaque. Des équipes informatiques se sont rendues sur place pour constater l’ampleur des dégâts et analyser la situation. Le fonctionnement de l’hôpital et l’accueil des patients ont été fortement perturbés. Les habitants des environs ont eu pour consigne d’appeler de 15 avant de se rendre dans cet hôpital. Le centre hospitalier a finalement reçu deux jours plus tard une demande de rançon dont le montant reste à l’heure actuelle inconnu. Un plan blanc a été déployé et une enquête a été ouverte par le Parquet Cyber de Paris pour découvrir qui se cache derrière cette cyberattaque.
L’hôpital de Manchester et l’hôpital psychiatrique de Belair, tous deux à Charleville-Mézières dans les Ardennes
Deux hôpitaux de Charleville-Mézières ont été victimes de cyberattaques à trois jours d’intervalles. L’hôpital de Belair a été touché le 30 septembre et celui de Manchester a été attaqué le 3 octobre 2022. Même s’il n’y a pas eu de demande de rançon, ni vol de données, les deux hôpitaux ont dû ouvrir une cellule de crise. Les employés ont du imprimer des milliers de documents pour ne pas les perdre. Cette attaque, bien que sans incidence pour les patients, est jugée particulièrement grave. Elle est due à un hacker qui s’est introduit dans le système informatique par le biais de l’ordinateur d’un des employés.
Le GHT Cœur Grand Est
C’est le 19 avril 2022 qu’un groupe de pirates a infiltré le réseau internet du Groupement Hospitalier du territoire du Grand Est composé de huit hôpitaux. Les établissements de Vitry-le-François et Saint-Dizier en Marne ont été particulièrement touchés. Une demande de rançon de 1,3 millions de dollars a notamment été adressée à celui de Vitry-le-François. Les hackers, vraisemblablement originaires d’Europe de l’Est, ont ensuite mis en vente près de vingt-cinq gigas octets de données sensibles et personnelles sur le darknet. Parmi elles on retrouve des codes d’accès, des coordonnées bancaires ou encore des numéros de sécurité sociale. L’hôpital a opéré un confinement numérique en coupant tout accès à internet pour ne pas subir de nouvelle intrusion. Ce type d’incident remet totalement en question la sécurité du stockage de données sensibles pour les acteurs de la santé.
Les administrations publiques, tout aussi vulnérables
Le Conseil départemental de la Seine-Maritime
Le 9 octobre 2022, le Conseil départemental de la Seine-Maritime a été la cible d’une cyberattaque de grande ampleur paralysant plusieurs de ses services. Les circonstances de l’attaque restent encore inconnues, mais cette dernière a grandement handicapé l’administration publique et les habitants du département. En effet, la collectivité a été contrainte de couper l’entièreté de ses réseaux et d’isoler son système informatique. Plusieurs services administratifs ont été chamboulés et tout ceci a eu une incidence forte sur les usagers qui ont vu toute démarche en ligne devenir impossible. Le conseil départemental de la Seine-Maritime reste, aujourd’hui encore, affecté par cette attaque.
La Région Guadeloupe
La Région Guadeloupe a elle aussi été touchée par un piratage informatique de grande ampleur. Cette dernière est survenue le lundi 21 novembre 2022 au soir. L’ensemble du matériel impacté a été mis hors ligne par la région pour éviter toute diffusion de l’attaque. Une plainte a été déposée et une cellule de crise ouverte. Les indices demeurent trop minces pour comprendre complètement ce qu’il s’est passé, mais un diagnostic a été réalisé pour déterminer les raisons et le mode opératoire de cette cyberattaque.
Le Conseil départemental de la Seine-et-Marne
Le Conseil départemental de la Seine-et-Marne a été la victime d’une cyberattaque en date du 6 novembre 2022. Tout a commencé par un blocage des applications puis par le cryptage de nombreux fichiers. Parmi ces documents cryptés se trouvait une rançon dont le montant est exorbitant : 10 millions de dollars. Alors que de nombreux acteurs de la cybersécurité enquêtent sur cette affaire, le conseil départemental a été contraint de couper tout le système informatique. Pour faire face à cette coupure, le conseil départemental a dû dépenser pas moins de 25 000 € pour munir ses employés de clés 4G et de forfaits téléphoniques. Sans compter l’investissement supplémentaire qui devra être fait pour renfoncer l’ensemble du système informatique à l’avenir.
Les entreprises privées, statistiquement plus attaquées
Thalès, pris pour cible à deux reprises en 2022
Thalès a été touché de plein fouet par deux cyberattaques en 2022. Elles ont toutes deux étés revendiqués par le groupe d’hackers russes Lockbit 3.0. Lors de la 1ère qui a eu lieu en début d’année, les cybercriminels avaient réussi à mettre la main sur plusieurs centaines de fichiers Zip. Ils avaient fait une demande de rançon à l’entreprise qui n’avait pas cédé. Lors de la 2ème cyberattaque, le 31 octobre 2022, les criminels ont donné 7 jours à Thalès avant que leurs données fuitent sur le darknet. Même si le géant de l’électronique n’a pas été impacté dans son activité par cette attaque, le cours de ses actions a chuté de 7,57 %.
L’enseigne Conforama
Les pirates informatiques du groupement ALPHV se sont introduits dans le système informatique de Conforama, la deuxième plus grande chaîne de magasins d’équipement de la maison en Europe. Au début du mois de novembre 2022, l’organisation ALPHV (également connue sous le nom de BlackCat) est parvenue à dérober plus d’1 To de données relatives au groupe Conforama mais aussi à ses clients. Le réseau de malfaiteurs a notamment menacé Conforama d’utiliser les données financières des clients à des fins illégales et de les informer de ces fuites. Un échantillon de ces données à d’ailleurs été publié sur le dark web et pourraient avoir une incidence pour les clients français, espagnols et portugais de la filiale Conforama.
La coopérative bretonne Eureden : Paysans Breton, d’aucy…
La coopérative bretonne Eureden qui détient les marques Paysan Breton, Cocotine et d’aucy a été attaquée le 17 mars 2022. Les hackers ont impacté les processus de facturation et les systèmes de formation des 56 sites du groupe. La coopérative a tout de même assuré la continuité de ses services, mais de manière dégradée. L’accès à internet et au téléphone ont également été perturbés. Des experts en cybersécurité se sont très vite emparés du dossier pour tenter de stopper au plus vite cette atteinte et en trouver les responsables.
Comment limiter les risques de subir une cyberattaque ?
Dans un contexte où les cyberattaques sont en constante augmentation, il est essentiel pour toute organisation, publique comme privée, de prendre la mesure de la menace. Deux possibilités s’offrent aux entreprises privées et aux administrations et collectivités. La première consiste à gérer la sécurité informatique en interne. Un problème majeur se pose : le manque d’expertise et de ressources. La seconde possibilité répond également à cette problématique. Il est tout à fait possible de confier la gestion de ses données à un tiers souverain de confiance.
La mise en place de processus en interne
Pour gérer en interne la sécurisation des données d’une organisation, le service informatique de ladite organisation doit être particulièrement expert et doit posséder suffisamment de ressources, tant budgétaires qu’humaines. Ainsi, la mise en place d’une politique globale de sécurisation du système d’information de l’entreprise pourra être déployée et afin d’assurer un haut niveau de sécurité. Il faut alors prévoir une multitude d’actions très concrètes et à déployer le plus rapidement possible.
Maintenance du parc informatique, formation du personnel aux bonnes pratiques, gestion des droits d’accès, traçabilité des documents, hébergement et sauvegarde dans un environnement sécurisé… et cette liste est loin d’être exhaustive ! La tâche est particulièrement lourde et coûteuse, notamment pour des organisations très éloignées du digital. En effet, l’informatique n’est pas le cœur de métier d’un hôpital, c’est évident ! Reste une option, à la fois plus simple, bien plus sécurisée et moins coûteuse : confier la gestion de ses données à un tiers de confiance dont c’est le cœur de métier.
Déléguer cette tâche à un tiers de confiance
Quand on voit les impacts que peuvent avoir les cyberattaques en 2022 il est nécessaire d’investir au sein de son organisation dans des solutions offrant de nombreuses protections. Tout ceci s’applique notamment à la gestion et au stockage des données dans le cloud qui reste la méthode d’hébergement externe la plus sûre. Qu’elles soient sensibles ou non les données de votre organisation doivent être traitées avec le plus grand soin. C’est pourquoi il est nécessaire de se tourner vers des partenaires de confiance pour externaliser le stockage de ses fichiers et ainsi, renforcer sa protection face aux menaces.
Bénéficiez dès maintenant d’une web démo !
Vous l’aurez compris les cyberattaques peuvent toucher tout type d’organisations, la vôtre y compris. Malgré ce constat alarmant, moins d’une entreprise sur deux investit dans sa cybersécurité (seulement 40%) selon le Baromètre de la cybersécurité en entreprise CESIN 2022. Il est donc temps d’optimiser son système d’information sans pour autant changer ses habitudes de travail. D’autant plus quand on sait que le coût moyen d’une cyberattaque pour les TPE-PME est de 18 000€ euros et que les rançons peuvent aller jusqu’à plusieurs millions d’euros, il est plus que nécessaire de mettre en place des moyens de défense et de protection.
Les cyberattaques 2022 qui ont perturbé l’écosystème informatique français ces dernières années seront de plus en plus fréquentes si les organisations n’agissent pas en conséquence pour s’en prémunir. La protection et la sécurité des données de tout type est donc un enjeu actuel et majeur pour toutes les organisations