LA CYBERSÉCURITÉ : Un enjeu crucial pour les établissements publics

Décryptons l’importance vitale de la cybersécurité pour les établissements soumis à la Gestion budgétaire et comptable publique (GBCP). C’est le bouclier qui protège systèmes, réseaux et données. Les conséquences des cyberattaques peuvent être sérieuses sur le plan financier et organisationnel. Par conséquent, la conscience collective et la responsabilité individuelle sont essentielles pour renforcer la sécurité et se protéger contre les menaces potentielles. Nous vous donnons quelques clés essentielles dans cet article.

Il revêt une importance capitale de saisir les menaces qui planent sur vos établissements. Découvrons ensemble une liste des principales attaques majeures ainsi que les différentes méthodes employées pour compromettre la sécurité de vos données :

• Attaques par hameçonnage et phishing :

Un individu, croyant avoir reçu une communication authentique de sa banque, partage ses coordonnées bancaires en réponse à un message trompeur, ouvrant ainsi la porte à une usurpation d’identité.

• Attaques par ransomware :

Votre salarié télécharge un fichier malveillant et voit l’ensemble de ses données chiffré. Un message de demande de rançon apparaît, exigeant le paiement pour déverrouiller les fichiers.

• Attaques par intrusion :

Un pirate exploite une faille de sécurité dans le logiciel utilisé par une entité publique, obtenant ainsi un accès non autorisé aux données sensibles.

• Attaques par ingénierie sociale :

Un individu se fait passer pour un employé du service informatique auprès d’un collaborateur, sollicitant des informations confidentielles.

• Attaques par déni de service (DoS) :

Un site web gouvernemental essentiel est inondé de trafic malveillant, rendant son accès impossible pour les utilisateurs légitimes.

• Attaques par injection SQL :

Un pirate injecte un code malveillant dans votre base de données, compromettant ainsi l’intégrité des informations stockées.

• Attaques par rejoue d’attaque :

Un individu utilise des identifiants volés pour accéder à des systèmes sensibles.

• Attaques par l’intermédiaire d’une chaîne d’approvisionnement :

Le fournisseur d’un établissement public est compromis, ouvrant une voie d’accès indirecte aux systèmes informatiques de ses clients.

• Attaques par l’Internet des Objets (IoT) :

Les appareils connectés d’un établissement public, comme des caméras de sécurité, sont compromis, laissant les pirates accéder au réseau et perturber les opérations.

L’I.A fait partie des avancées technologiques prometteuses qui ont un impact significatif sur l’ingénierie sociale, notamment en termes d’attaques. On peut retrouver 2 techniques :

Le deepfake est une technique sophistiquée permettant de créer une apparence authentique par la manipulation de vidéos ou d’images. Elle induit en erreur en faisant croire à des actions ou des paroles fictives. Cette technologie peut être déployée avec une grande finesse et pose des défis considérables pour la détection de contenus falsifiés.

Le clonage vocal, autre prouesse technologique, consiste à créer une reproduction synthétique de la voix d’une personne. Cette technique peut produire des phrases jamais prononcées menant à la manipulation audio d’autrui.

Les attaquants peuvent les exploiter de plusieurs manières :

1. Augmentation de la crédibilité des messages : les attaquants peuvent donner une apparence de légitimité à leurs messages, induisant ainsi en erreur les destinataires.
2. Contournement des défenses biométriques :Les défenses basées sur la reconnaissance faciale ou vocale peuvent être contournées avec succès par ces techniques avancées, compromettant la fiabilité des systèmes de sécurité.
3. Manipulation des émotions des victimes : En imitant des visages familiers ou des voix connues, les attaquants peuvent exploiter les émotions des victimes, créant ainsi des scénarios persuasifs.

Ces outils ne sont pas simplement des artifices.  Ils sont des vecteurs potentiels de renforcement pour les attaques d’ingénierie sociale. Ces inquiétudes sécuritaires nouvelles nécessitent une vigilance accrue ainsi que des stratégies adaptées pour faire face aux menaces.

La cybersécurité est essentielle pour protéger les systèmes et données contre diverses attaques telles que les violations de données, les rançongiciels et le phishing. Une approche proactive est nécessaire pour garantir la sécurité des données sensibles. Pour les organismes publics, la sécurité des données est cruciale pour préserver leur réputation, crédibilité et rentabilité.
Les mesures de sécurité, techniques et organisationnelles, peuvent être regroupées en quatre thèmes clés :

• L’accès aux données par les différents utilisateurs du système : 

Sécurité des locaux, des salles de serveurs, et des places de travail

Identification et authentification des utilisateurs

Gestion sécurisée des accès à distance

• Le cycle de vie des données :

Introduction des données de manière sécurisée

Journalisation des actions pour une traçabilité optimale

Anonymisation des données afin de préserver la confidentialité

Chiffrement des données pour renforcer leur sécurité

Mesures de sécurité des supports de stockage

Protocoles de sauvegarde et de destruction des données

Conformité aux réglementations en matière de sous-traitance

Classification des données en fonction de leur importance

• Le transfert de données :

Sécurisation du réseau pour prévenir les intrusions

Chiffrement des messages échangés pour garantir leur confidentialité

Utilisation de signatures des messages pour l’authentification

Protocoles sécurisés pour la transmission des supports de données

Journalisation des transferts pour une surveillance proactive

• Le droit d’accès :

Respect du droit des personnes concernées en matière d’accès aux données

Mise en place de procédures reproductibles pour assurer la transparence et la conformité

Voici quelques liens pour compléter ta source d’information sur la cybersécurité :

Site officiel de l’ANSSI (Agence nationale de la sécurité des systèmes d’information)

Site officiel de l’Union européenne pour la cybersécurité

Blog du Clusif (Club de la sécurité de l’information français)

Les établissements publics tels que les GIP et EPA sont soumis à des règles spécifiques de gestion comme la nomenclature M9. En raison de la sensibilité des données qu’ils manipulent, ils doivent mettre en place des mesures préventives et des actions de cybersécurité afin d’assurer la protection de ces informations.

En plus des actions citées ci-dessus, ces organismes devront : 

• Mettre à jour régulièrement les logiciels et les systèmes d’exploitation ; 
• Effectuer des audits de sécurité réguliers pour identifier les vulnérabilités et les corriger ; 
• Mettre en place des solutions de sécurité informatique, telles qu’un antivirus, un pare-feu et un système de détection d’intrusion ; 
• Mettre en place un système de réponse aux incidents pour pouvoir réagir rapidement en cas de cyberattaque ; 
• Collaborer avec les autorités en cas de cyberattaque grave.