Les collectivités territoriales et établissements publics ne sont pas à l'abri d'actes de cybermalveillance. Pour les aider à faire face à une attaque numérique, il existe une plateforme, lancée en octobre 2017 : cybermalveillance.gouv.fr. Ce dispositif national d’assistance aux victimes de cybermalveillance est piloté par le Groupement d’Intérêt Public (GIP) ACYMA.

Quand on parle de cybermalveillance, on parle en fait de différents types d'attaques numériques qui peuvent être perpétrées au travers de supports connectés, que ce soit ordinateur portable, tablette téléphone ou objet connecté.

Certaines sont immédiatement visibles et prévues pour bloquer le fonctionnement d'un service ou d'un réseau, d'autres sont plus insidieuses, destinées à voler, modifier ou détruire des données importantes. Dans tous les cas, elles sont une atteinte grave aux données personnelles et au bon fonctionnement des structures visées.

Les différents types d'attaques

Voici quelques unes des attaques les plus fréquemment rencontrées :

  • Attaque par déni de service (DoS) ou par déni de service distribué (DDoDS) : submerge les ressources d’un système afin que ce dernier ne puisse pas répondre aux demandes de service. Ces attaques sont lancées à partir d’un grand nombre d’autres machines hôtes infectées par un logiciel malveillant contrôlé par l’attaquant.

  • L’hameçonnage (phishing) : pratique consistant à envoyer des courriels qui semblent provenir de sources fiables, le but étant d'obtenir des informations confidentielles ou d'emmener la victime à cliquer sur des liens malveillants.

  • Attaque par des logiciels malveillants : installe un logiciel indésirable sans le consentement de l'utilisateur. Le logiciel malveillant peut avoir diverses fonctions : infecter les fichiers, prendre le contrôle de certaines fonctions, propager un virus, bloquer l'accès à certaines données pour exiger une rançon, etc.

  • Attaque de l’homme au milieu (Man in the Middle ou MitM) : consiste à intercepter les communications entre un client et son serveur, souvent par le biais d'une simple connexion internet, de manière à ce que l'on ne s'aperçoive pas que le canal est compromis.

  • Attaque par mot de passe : le mot de passe étant le point d'entrée le plus courant vers un système d'information, les attaques pour dérober les mots de passe font partie des actes cybermalveillants les plus fréquents.

Avec l'explosion du télétravail, le nombre d'attaques a augmenté (voir l'article Le télétravail accroît le risque de cyberattaques). Les pirates se servent des ordinateurs personnels des salariés pour entrer dans le réseau de leur entreprise ou collectivité. Que l'objectif final des pirates soit d'obtenir une rançon, d'espionner la structure visée ou de ternir son image, il est essentiel d'avoir conscience des dangers possibles pour mieux s'en prémunir.

Pour aider les personnes ou établissements victimes d'attaques, la plateforme gouvernementale www.cybermalveillance.gouv.fr a été ouverte en 2017. Aujourd'hui, la plateforme fait peau neuve.

Présentation de la nouvelle plateforme

Pour toujours mieux répondre à la menace qui touche les particuliers et professionnels, le dispositif national d'assistance aux victimes d'actes de cybermalveillance, de sensibilisation des publics aux risques numériques et d'observation de la menace en France, a récemment lancé une nouvelle version de sa plateforme.

Outre une ergonomie et un graphisme entièrement refondus, les principaux changements portent sur les fonctionnalités permettant de couvrir encore mieux les missions clés du dispositif :

  • Assistance et observation : Fort des remontées et données issues de sa plateforme, et avec plus de 90000 victimes assistées en 2019 contre 28000 en 2018, le dispositif a réorganisé et réadapté ses contenus et parcours en ligne.
  • Prévention et sensibilisation : Sur le volet de la sensibilisation, les contenus sont réorganisés en trois rubriques distinctes : « comprendre les menaces et agir », « adopter les bonnes pratiques » et « l'actualité de la cybermalveillance ». Plus facilement accessibles et adaptées, les deux premières rubriques offrent aux internautes des conseils sur différents sujets susceptibles de les toucher ainsi que les moyens d'actions lorsqu'elles sont victimes.

A savoir, la cybermalveillance sera le sujet phare du prochain Congrès de l'ADULLACT, prévu au printemps 2021.

 

Accéder au site : https://www.cybermalveillance.gouv.fr

Voir le rapport d'activité 2019 : Bilan cybermalveillance 2019 (pdf)