webleads-tracker

3 min

Menaces cyber dans le secteur public : miser sur la formation ciblée des utilisateurs

Les utilisateurs seront-ils toujours présentés comme le « maillon faible » de la politique de sécurité des organisations ? Et s’il était temps de les considérer plutôt comme une ressource, un ultime rempart pour faire barrage aux attaques cyber ? L’idée continue de faire son chemin, notamment dans le secteur public, particulièrement exposé aux cybermenaces (rançongiciels en tête) durant les deux dernières années. Si la sécurisation des infrastructures et des messageries professionnelles reste indispensable, la sensibilisation des collaborateurs via des formations ciblées s’avère particulièrement efficace.

 

 

Le rançongiciel, menace cyber n°1 pour le secteur public

 

Public, privé : même combat face aux risques cyber ? Pas vraiment. Les problématiques actuelles de sécurité concernent autant le secteur public que le privé. En revanche, le niveau de maturité face aux risques cyber est loin d’être homogène, et le secteur public est entré depuis deux ans dans une « tourmente cyber », qui le cible davantage que le privé.

Parmi toutes les attaques ciblant le secteur public, le rançongiciel fait figure de menace n°1. Le nombre d’attaques par rançongiciels traitées par l’ANSSI est passé de 192 en 2020 à 203 en 2021, avec des conséquences bien visibles : des collectivités à l’arrêt, des hôpitaux obligés de refuser des patients, etc. Au-delà du volume, le mode opératoire des attaques par rançongiciels s’est transformé. Alors qu’il y a quelques années, les PC étaient ciblés de manière unitaire, on assiste désormais à un blocage général et uniforme de l’organisation avec intrusion générale, exfiltration de données, demande de rançon et menace de diffusion des données exfiltrées.

 

 

Donner au secteur public les moyens de faire face

 

Le secteur privé ayant investi dans des protections face à ce type de menaces (certes, à des degrés divers), les criminels déplacent leurs tentatives d’attaques par rançongiciel vers le secteur public, qui doit se mettre en ordre de bataille (se doter d’outils d’analyse de risques, mettre en place une gouvernance ad hoc, etc.).

Malgré tous leurs efforts, certains acteurs publics se heurtent à des difficultés : inertie au changement, difficulté à infuser de nouvelles approches ou technologies, nécessité d’allouer une grande partie du budget SI au maintien en conditions opérationnelles, etc. La situation est encore plus critique dans les petites collectivités, victimes d’une « double peine » d’après Loïc Guézo, directeur en stratégie cybersécurité chez Proofpoint : « Elles ne pensent pas être une cible pour les cybercriminels et n’ont donc pas atteint un niveau de sensibilisation adapté. D’autre part, elles n’ont pas forcément les moyens de se protéger correctement : ni responsable sécurité ni gouvernance adaptée. Et pourtant, même pour les petites structures, lorsque le service aux citoyens est inopérant, cela se voit. »

L’État semble avoir pris la mesure de l’ampleur des menaces et de la nécessité de mettre en face les moyens nécessaires. La stratégie nationale de cybersécurité présentée début 2022 comporte un important volet pour renforcer la cybersécurité des administrations et des collectivités.

 

 

Sécuriser les messageries professionnelles : un impératif

 

Les rançongiciels s’introduisent bien souvent via un email ciblant les collaborateurs. La première réponse à apporter pour réduire le risque de rançongiciel est donc de sécuriser les messageries professionnelles, d’autant que cette solution apporte une réelle élévation du niveau de sécurité et un bon retour sur investissement.

« Les offres de messageries professionnelles comportent des fonctions élémentaires de sécurité, mais elles ne sont pas considérées comme suffisantes par les experts. Pour obtenir un haut niveau de sécurité, il est recommandé de mettre en place une passerelle de messagerie », poursuit Loïc Guézo. La passerelle fonctionne comme un intermédiaire supplémentaire. Elle analyse l’ensemble des messages qui arrivent sur le serveur de messagerie, écarte les messages frauduleux et délivre uniquement les messages légitimes.

 

 

Mettre en place des formations ciblées à destination des collaborateurs

 

Sécuriser les infrastructures de messagerie est indispensable, mais il est encore mieux d’augmenter le niveau de maturité des utilisateurs pour compléter les efforts techniques. « L’humain est souvent pensé comme le maillon faible des organisations, alors que c’est en réalité la dernière ressource capable de bloquer une attaque. Si la protection technologique a laissé passer un élément malveillant, le bon sens peut prendre le relais », poursuit Loïc Guézo.

« Nous aidons les structures publiques à avoir une meilleure compréhension des risques : quelles sont les personnes les plus attaquées via leur messagerie professionnelle, par quel groupe d’attaquants et avec quels objectifs. Elles peuvent ainsi adapter leur posture face aux risques cyber et transformer le comportement des utilisateurs les plus ciblés. » Grâce à des campagnes de sensibilisation spécifiques, Proofpoint aide les collaborateurs à repérer et signaler des messages frauduleux ou considérés comme tels, qui sont ensuite analysés et font l’objet d’un  suivi par l’organisation.

La messagerie professionnelle est aujourd’hui l’ultime terrain de jeu des cybercriminels. Un enjeu bien compris par les RSSI français. 56 % d’entre eux considèrent que l’être humain, sans formation adéquate, représente la plus grande vulnérabilité de leur entreprise (source : Proofpoint 2021 Voice of the CISO report). Coupler une sécurisation technique avec une augmentation du niveau de maturité des utilisateurs est la meilleure des réponses à apporter. Former les bonnes personnes au bon moment permet d’obtenir un meilleur retour sur investissement.

NOUS CONTACTER