Devenons ensemble plus forts contre les cyberattaques !

Les attaques par rançongiciels, la cybermenace à ne pas sous-estimer

Même si les fraudes habituelles d’un oncle inconnu ultrariche prêt à vous désigner comme héritier ou d’une cyberromance persistent, les cybercriminels exploitent aujourd’hui sans vergogne un nouveau filon d’or : les attaques par rançongiciels.

Ces dernières ne cessent d’évoluer, mais, en résumé, elles consistent à s’introduire dans un système informatique en profitant d’une ou de plusieurs vulnérabilités comme, par exemple, un e-mail contenant une pièce jointe avec du contenu malicieux. Passée cette étape, les pirates cherchent alors, de manière plus ou moins automatisée, à chiffrer des fichiers ou des bases de données pour les rendre indisponibles et demander ensuite le paiement d’une rançon contre les clés de chiffrement. A noter qu’ils profitent aussi dorénavant parfois de dérober les données accessibles en masse pour mettre davantage de pression sur les victimes, les menaçant de les divulguer si elles ne paient pas une rançon qui peut ne cesser d’augmenter chaque jour.

5 mesures de prévention pour une bonne cyberhygiène

Aujourd’hui, personne ni aucune institution n’est intouchable en matière cyber. Face à ces menaces, des mesures de précaution de base sont très efficaces pour réduire les risques et les impacts s’il devait néanmoins survenir un accident ; le risque zéro n’existe pas. Comme le rappelle régulièrement le Centre national pour la cybersécurité, le NCSC, 5 mesures de prévention sont essentielles pour contrer les cyberattaques :

1. Sécurisation des accès à distance : les accès à distance, comme le VPN, le RDP ou autres, ainsi que tous les autres accès aux ressources internes (par ex. messagerie électronique, Sharepoint, etc.) doivent obligatoirement être sécurisés avec un second facteur (authentification à deux facteurs). Concrètement, les personnes souhaitant accéder à ces ressources à distance devront renseigner non seulement leurs identifiants (premier facteur), mais aussi un code à usage unique supplémentaire (second facteur) – transmis par exemple par SMS. L’authentification forte est aujourd’hui un standard minimum obligatoire pour les accès à distance.
2. Sauvegardes hors ligne : il est nécessaire de créer régulièrement des copies de secours de vos données. Pour cela, un principe des générations (quotidien, hebdomadaire, mensuel – au moins deux générations) doit être utilisé. Il s’agit aussi de s’assurer à chaque fois que le canal sur lequel sont effectuées les copies de secours est physiquement séparé de l’ordinateur et du réseau, et protégé après l’opération de sauvegarde (p. ex. disque dur externe protégé).
3. Gestion des correctifs et des cycles de vie des actifs informatiques : en matière de sécurité, tous les systèmes doivent être systématiquement et régulièrement mis à jour pour éviter en particulier que des cybercriminels puissent exploiter des vulnérabilités et voler, par exemple, des informations de connexion. Les logiciels ou les systèmes qui ne sont plus actualisés par le fabricant (fin de vie) doivent être désactivés ou transférés dans une zone du réseau séparée et isolée.
4. Blocage des pièces jointes et des liens à risque dans les courriels : la messagerie électronique reste un canal privilégié d’attaque pour les cybercriminels, raison pour laquelle il est nécessaire de bloquer la réception de pièces jointes dangereuses sur votre messagerie, y compris les documents Office avec macros. La sensibilisation et la formation des collaboratrices et collaborateurs à reconnaître les courriels suspicieux, notamment avec des exercices de prévention du phishing, sont essentielles.
5. Surveillance des fichiers journaux (logs) : une surveillance continue de l’environnement IT et des changements au sein de celui-ci est une nécessité pour réagir rapidement et ainsi réduire les impacts d’une cyberattaque. En particulier, surveiller les accès à distance, les accès à Internet et les droits définis dans l’Active Directory (le service d’annuaire de Microsoft, qui centralise l’identification et l’authentification d’un réseau) est essentiel.

Compte tenu de la multitude de contextes et de tailles différentes, nombreuses sont les communes qui externalisent l’exploitation et la maintenance de leurs systèmes informatiques à des sociétés tierces spécialisées. Ces dernières doivent donc être partie prenante de l’amélioration des mesures de protection contre les cyberattaques. Il est important de rappeler que la responsabilité de leur bonne mise en œuvre reste du ressort la Commune et que celle-ci doit en conséquence obtenir de ses prestataires informatiques les assurances nécessaires que ces mesures sont correctement mises en œuvre.

Un groupe de travail pour organiser le support du Canton aux communes en cas de cyberattaque

Comme l’actualité ne cesse de nous le rappeler, l’augmentation des cyberattaques n’épargne pas notre canton. Alors que les communes vaudoises apparaissent de toute évidence comme des cibles pour les pirates, Christelle Luisier et Nuria Gorrite, conseillères d’Etat en charge respectivement des relations avec les communes et du numérique, ont proposé à l’UCV et l’AdCV la tenue d’une séance le 11 novembre afin de renforcer le dialogue Canton-Communes en matière de cybersécurité. Il a été convenu à cette occasion de la création d’un groupe de travail devant analyser les opportunités pour améliorer le support du Canton aux communes en cas de cyberattaque en particulier.

Qu’importe la taille et les spécificités des administrations et entités paraétatiques, il est évident nous devons chacun prendre en main notre cyberdestin. Face aux cybercriminels du monde entier, nous ne pouvons pas nous permettre de disperser nos efforts. Nous devons coordonner nos forces, nos ressources et nos compétences.

Les cyberattaques font dorénavant partie du paysage numérique des administrations cantonales et communales et ce n’est qu’ensemble que nous pourrons être plus résilients !

_{Direction générale du numérique et des systèmes d'information (DGNSI)}