Depuis le début de la pandémie, le secteur public a accéléré sa numérisation pour faciliter le travail de ses équipes et offrir une continuité de services. Cependant, les administrations de l'Etat ont en parallèle été les cibles de cybercriminels. Ces derniers ont effet profité des cyber-vulnérabilités, liées à la digitalisation rapide, pour voler des données, prendre le contrôle des systèmes et, au final, tirer un profit financier de cette année difficile.
En premières lignes dans la lutte contre le Covid-19, le secteur de la santé a été particulièrement visé cette année. En septembre dernier notamment, un hôpital de la ville de Düsseldorf en Allemagne a subi une attaque par ransomware qui a provoqué le décès d'une patiente. En France, l'Assistance Publique - Hôpitaux de Paris (AP-HP) a été visé par une attaque DDoss, qui n'a heureusement pas perturbé son bon fonctionnement. Les collectivités et les municipales ne sont pas non plus épargnées. Des villes, telles que Vincennes, Alfortville, Orléans ou encore Marseille, ont également subi des cyberattaques. Ces campagnes malveillantes ont mis en lumière l'importance de sécuriser rigoureusement les réseaux informatiques du secteur public, ainsi que les vulnérabilités existantes qui doivent être rapidement sécurisées.
Sécuriser et mettre à jour les systèmes informatiques
Ces attaques sophistiquées ont toutes suivi la même stratégie : les pirates informatiques profitent de la numérisation des activités pour s'introduire dans un système et s'y déplace ensuite latéralement ; c'est-à-dire d'appareil en appareil grâce aux communications entre les employés et les liens vers des documents stockés sur le réseau qu'ils se partagent, par exemple. A terme, les hackers peuvent compromettent tout le fonctionnement matériel d'un établissement. Il est donc essentiel pour les administrations publiques de garantir une protection maximale qui, même en cas de violation, ne pourrait l'immobiliser entièrement. Ces mesures de sécurité sont d'autant plus importantes pour les organismes de soins, pour lesquels une faille peut entrainer des conséquences désastreuses.
Le secteur public a toujours été une cible privilégiée des cyberattaques, en particulier des ransomware, du fait de la sensibilité des données qu'il traite ainsi que d'une mauvaise gestion et sécurisation générale de ces informations. Alors que la pandémie a placé les organisations du secteur public sous une pression exceptionnelle, avec des ressources humaines et matérielles parfois limitées, l'efficacité et la qualité de leurs services est à prioriser au même niveau que la sécurisation des données ou la protection de tout nouveau processus technologique. Ce qui n'est pas le cas actuellement.
Résoudre les vulnérabilités liées aux données
Selon nos recherches, avant même l'arrivée du Covid-19, seuls 4 % des établissements d'enseignement avaient mis en place un programme de conservation des données (c'est-à-dire que les données ne peuvent être sauvegardées indéfiniment), tandis que près d'un tiers de tous les organismes de santé ne surveillaient pas le partage des données entre les employés. Par ailleurs, la plupart des incidents de cybersécurité ayant touché les agences gouvernementales depuis le début de la pandémie ont été causés par le facteur humain. Les principes de base de cybersécurité ne sont donc pas appliqués, une situation qui doit être changé.
Les organisations sont donc chargées de réévaluer, et ce dès à présent, les compromis qu'elles ont été contraintes de faire dans le passé. Bien qu'il soit impossible d'anticiper tous les problèmes qui se poseront à l'avenir, il est primordial d'identifier les situations dans lesquels les processus de sécurité sont susceptibles d'échouer. Parmi les problèmes les plus courants affectant les données, on peut citer les erreurs de traitement, la suppression ou la perte accidentelle, le partage fortuit et inapproprié, ou encore le déplacement d'informations en dehors de l'espace de stockage sécurisé. Chacune de ces erreurs peut entraîner des préjudices importants et avoir des conséquences dramatiques.
Adopter les bonnes pratiques pour se protéger efficacement
Il est également important que les organismes du secteur public maintiennent des processus élémentaires en matière de cyber-hygiène des données, même en cas de crise, et qu'ils instaurent des contrôles. Une attention de tous les instants aux pratiques usuelles - telles que la gestion et le correctif des vulnérabilités, la segmentation du réseau (afin de d'isoler les informations les plus sensibles), la sécurité des terminaux, les technologies anti-malware et la sécurité du courrier électronique - constitue la principale mesure de prévention contre les attaques à fort impact, comme les ransomwares.
En outre, la majorité des organisations publiques utilisent toujours des systèmes informatiques anciens, dits « traditionnels ». Ces derniers sont plus vulnérables aux attaques désormais sophistiquées, ce qui font de ces institutions des cibles de choix pour les cybercriminels. C'est pourquoi leurs systèmes sont à mettre à jour ; en les dotant d'une technologie plus évolutive, qui présente des outils et des contrôles de sécurité supplémentaires, et qui permet une stratégie de disponibilité garantissant que les utilisateurs ne rencontrent aucune difficulté à accéder aux données. Par ailleurs, cette évolution facilitera le télétravail et la collaboration.
Anticiper l'année 2021
La pandémie a aussi rappelé aux acteurs publics de donner la priorité à la formation de son personnel informatique et de l'ensemble des équipes. Il faut s'assurer que chacun est en mesure d'identifier un email malveillant et connait les mesures à prendre à la suite d'un incident de sécurité. La sensibilisation doit être régulière et adaptée à la fonction. Par exemple, si un maire ou un médecin a conscience des conséquences désastreuses qu'un ransomware peut avoir sur sa municipalité ou son hôpital, ils considéreront alors que l'hygiène en matière de cybersécurité n'est pas à négliger.
Nos chiffres montrent que l'intérêt du secteur public pour la transformation numérique a doublé, passant de 26 % avant la pandémie à 56 % aujourd'hui. Bien évident, cette transition n'est pas à précipiter puisqu'elle nécessite d'intégrer une stratégie de cybersécurité complète, afin de ne pas créer de vulnérabilités. En effet, l'objectif de l'évolution des outils et des procédures des organismes publics doit être de garantir la sécurité des informations sensibles, et donc au final de protéger les citoyens.