Les collectivités territoriales et établissements publics ne sont pas à l'abri d'actes de cybermalveillance. Pour les aider à faire face à une attaque numérique, il existe une plateforme, lancée en octobre 2017 : cybermalveillance.gouv.fr. Ce dispositif national d’assistance aux victimes de cybermalveillance est piloté par le Groupement d’Intérêt Public (GIP) ACYMA.
Quand on parle de cybermalveillance, on parle en fait de différents types d'attaques numériques qui peuvent être perpétrées au travers de supports connectés, que ce soit ordinateur portable, tablette téléphone ou objet connecté.
Certaines sont immédiatement visibles et prévues pour bloquer le fonctionnement d'un service ou d'un réseau, d'autres sont plus insidieuses, destinées à voler, modifier ou détruire des données importantes. Dans tous les cas, elles sont une atteinte grave aux données personnelles et au bon fonctionnement des structures visées.
Voici quelques unes des attaques les plus fréquemment rencontrées :
Attaque par déni de service (DoS) ou par déni de service distribué (DDoDS) : submerge les ressources d’un système afin que ce dernier ne puisse pas répondre aux demandes de service. Ces attaques sont lancées à partir d’un grand nombre d’autres machines hôtes infectées par un logiciel malveillant contrôlé par l’attaquant.
L’hameçonnage (phishing) : pratique consistant à envoyer des courriels qui semblent provenir de sources fiables, le but étant d'obtenir des informations confidentielles ou d'emmener la victime à cliquer sur des liens malveillants.
Attaque par des logiciels malveillants : installe un logiciel indésirable sans le consentement de l'utilisateur. Le logiciel malveillant peut avoir diverses fonctions : infecter les fichiers, prendre le contrôle de certaines fonctions, propager un virus, bloquer l'accès à certaines données pour exiger une rançon, etc.
Attaque de l’homme au milieu (Man in the Middle ou MitM) : consiste à intercepter les communications entre un client et son serveur, souvent par le biais d'une simple connexion internet, de manière à ce que l'on ne s'aperçoive pas que le canal est compromis.
Avec l'explosion du télétravail, le nombre d'attaques a augmenté (voir l'article Le télétravail accroît le risque de cyberattaques). Les pirates se servent des ordinateurs personnels des salariés pour entrer dans le réseau de leur entreprise ou collectivité. Que l'objectif final des pirates soit d'obtenir une rançon, d'espionner la structure visée ou de ternir son image, il est essentiel d'avoir conscience des dangers possibles pour mieux s'en prémunir.
Pour aider les personnes ou établissements victimes d'attaques, la plateforme gouvernementale www.cybermalveillance.gouv.fr a été ouverte en 2017. Aujourd'hui, la plateforme fait peau neuve.
Pour toujours mieux répondre à la menace qui touche les particuliers et professionnels, le dispositif national d'assistance aux victimes d'actes de cybermalveillance, de sensibilisation des publics aux risques numériques et d'observation de la menace en France, a récemment lancé une nouvelle version de sa plateforme.
Outre une ergonomie et un graphisme entièrement refondus, les principaux changements portent sur les fonctionnalités permettant de couvrir encore mieux les missions clés du dispositif :
A savoir, la cybermalveillance sera le sujet phare du prochain Congrès de l'ADULLACT, prévu au printemps 2021.
Accéder au site : https://www.cybermalveillance.gouv.fr
Voir le rapport d'activité 2019 : Bilan cybermalveillance 2019 (pdf)
Tout au long de l'année, l'ADULLACT organise des rencontres, web-conférences et animations autour du logiciel libre.
Vous souhaitez valoriser vos usages numériques libres, ouverts et collaboratifs ? Participez au label Territoire Numérique Libre en renseignant votre candidature du 20 juin au 08 novembre 2024.
Pour célébrer sa 20ᵉ année, l'association a publié un ouvrage reprenant son histoire, des actions menées en faveur du logiciel libre, des témoignages de personnalités, etc.
Découvrir l'ouvrage numérique...