Publicité

« On débarque dans cet état de panique », au cœur d’une cyberattaque contre une administration

L’administration française est une cible fréquente des hackers, et les dégâts causés doivent vite être endigués, compte tenu des potentielles conséquences : données de citoyens en ligne, services essentiels indisponibles… L’ANSSI, la sentinelle cyber du gouvernement, a recensé dans un rapport 187 incidents affectant les collectivités territoriales entre janvier 2022 et juin 2023, soit une moyenne de 10 incidents par mois. Pour l’année 2023, Numerama a réalisé une carte des attaques recensées.

Nomios, entreprise française spécialiste de ce milieu, est intervenue pour gérer la situation la plus redoutée par les services informatiques : l’attaque par ransomware. Quand un rançongiciel frappe, des centaines d’ordinateurs deviennent inutilisables en l’espace d’un instant, et tous les fichiers sont bloqués. L’attaque a lieu comme souvent en fin de semaine, un jeudi soir, quand les esprits se relâchent. Des centaines de postes se retrouvent compromis, sur les 4 000 ordinateurs de ladite administration. Ce sont les responsables du réseau qui sont touchés en priorité, avec le risque que le ransomware se propage rapidement.

Stopper la prolifération du logiciel malveillant

C’est le vendredi matin que le centre en charge des opérations de sécurité (SOC) de Nomios est appelé en urgence pour rapidement arrêter les pirates. L’entreprise devait installer un logiciel pare-feu pour la collectivité, mais le contexte a motivé les responsables à faire appel à la société en urgence. La collectivité territoriale victime de l’affaire est en charge de près d’un million d’administrés.

[Lire la suite]

Crédits photos de l'image de une : Les cyberattaques par ransomware entrainent la panique. // Source : Numerama avec Midjourney