Que recherchent les cybercriminels qui s’attaquent à des collectivités ?
C’est une déformation de la réalité de croire que les collectivités sont ciblées directement. Tous les secteurs le sont, mais certains sont plus vulnérables que d’autres domaines mieux protégés, tels que la Défense ou la banque. Si l’on regarde la technique de l’hameçonnage, on voit que les pirates lancent des attaques tous azimuts à partir de listings d’adresses issues de fuites de données précédentes. Cela leur permet de diffuser des programmes malveillants, de récupérer des identifiants de connexion ou, enfin, de prendre le contrôle d’un poste de travail. Ensuite, ces informations seront revendues à d’autres cybercriminels, comme ceux qui déploient des rançongiciels.
Pourquoi s’obstinent-ils à demander des rançons alors que la majeure partie des collectivités ne payent pas ?
A ma connaissance, quelques collectivités ont tout de même versé la rançon. Mais, en général, les cybercriminels ne semblent pas très au fait des organisations qui cèdent à leur chantage. Le rançongiciel est devenu une industrie. Ainsi, peut-être que certains d’entre eux vont
[70% reste à lire]
Article réservé aux abonnés
Gazette des Communes
Cet article fait partie du Dossier
La cybersécurité, l'affaire de tous
Sommaire du dossier
- Cyberattaques : comment éviter le pire
- Cybersécurité : les bonnes pratiques sur lesquelles il ne faut pas transiger
- « Les cybercriminels sont, avant tout, dans une logique opportuniste »
- La cybersécurité, l’affaire de tous
- Comment le CIG grande couronne a traversé la crise d’une cyberattaque
- Comment se prémunir contre les rançongiciels
- Formation des élus à la cybersécurité, pas de temps à perdre
- Cybersécurité : les centres de réponse se déploient, sous la houlette des régions
- Cybersécurité : les collectivités territoriales, des cibles potentielles sous surveillance
- « Il est important de ne pas réduire la cybersécurité à des questions techniques »
- Cybercriminalité : « Nous ne voulons plus qu’un élu nous dise qu’il ne savait pas »
- Les données personnelles d’agents du Grand Annecy diffusées cinq mois après la cyberattaque
- Cyberattaques : les collectivités de plus en plus transparentes
- Cybersécurité : quand les collectivités prennent la mesure du problème
- Fuite de données six mois après la cyberattaque contre la métropole d’Aix-Marseille-Provence
- Le responsable de la sécurité des SI, aux avant-postes de la lutte contre les cyberattaques
- Ces spécialistes de la cybersécurité que l’on s’arrache
- Quelles solutions mettre en place pour une sécurité informatique accrue ?
- Les failles de la smart city mises en lumière par deux ingénieurs
- Sécurité informatique : les collectivités peuvent mieux faire
- Les 10 chapitres du guide d’hygiène informatique de l’Anssi
- Sécurité informatique : les petites communes à la traîne
- Former et sensibiliser les agents à la sécurité informatique pour réduire les risques
- « Cloud » et souveraineté numérique : le débat fait rage
- Plusieurs milliers de sites Internet de communes mal sécurisés
- Cloud souverain : « Google et Amazon ont annoncé la création de data centers en France »
- Inculquer le virus de la sécurité informatique
Thèmes abordés
