Suite aux cyberattaques qui ont visé des collectivités locales et paralysé leur système informatique ces derniers mois, la préfecture formule quelques recommandations pour se prémunir face à la menace.
Récemment, plusieurs collectivités locales ont été la cible de cyberattaques. Pour rappel, le 25 avril dernier, les données du serveur de la Caisse des Écoles du Robert ont été cryptées par les auteurs du piratage et une demande de rançon leur a été adressée. Le 16 mai, une cyberattaque a lourdement perturbé les activités de la CTM, impactant directement ses usagers et partenaires.
Face à ces risques, la préfecture s'est mobilisée afin de sensibiliser les acteurs du territoire avec l'appui de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et plusieurs réunions d’informations et d’échanges ont eu lieu.
Recommandations de la Préfecture
Pour se prémunir des attaques numériques et appréhender la gestion d’une crise d’origine cyber, les services de l’État rappellent les conduites à tenir :
1. Renforcer la cybersécurité au sein des organisations, par la mise en place d’actions de :
Sensibilisation et de formation auprès de vos collaborateurs sur les risques liés aux cyberattaques et sur les bonnes pratiques en matière de cybersécurité, notamment à travers le guide d’hygiène numérique
Sécurisation des systèmes informatiques en mettant en œuvre des solutions de sécurité tels que des pare-feux, des antivirus et des outils de détection des intrusions
Gestion des accès et des autorisations en limitant les accès aux données sensibles
Préparation en cas d’attaque en élaborant un plan de continuité des activités afin de faire face aux cyberattaques et aux incidents de sécurité.
2. En cas d’incident, adopter quelques réflexes simples permettant une meilleure gestion de la situation.
Déconnectez immédiatement les équipements informatiques suspects du réseau, en retirant le câble réseau ou en éteignant les connexions sans fil (Wi-Fi ...), afin d’éviter la propagation de l’attaque ;
Laissez les équipements suspects allumés et n’essayez pas de les modifier. Ceci permet en effet de préserver les éléments techniques nécessaires à la compréhension de l’incident puis éventuellement à l’enquête ;
Ne connectez plus aucun appareil sur le réseau ;
Contactez immédiatement votre service ou prestataire informatique pour qu’il puisse déclencher la mise en place d’un dispositif adéquat de gestion de l’incident.
La préfecture souligne que le dépôt de plainte est vivement recommandé et que la gendarmerie nationale et la police nationale sont les interlocuteurs désignés pour le dépôt d’une plainte en matière de cybercriminalité. Si des données à caractère personnel sont impactées par l’attaque, une notification à la CNIL peut aussi être obligatoire.
"L’anticipation et la préparation des entreprises et institutions face à ce type d’attaque est une nécessité absolue", signale la Préfecture.
