Comment les villes peuvent lutter contre les attaques de ransomwares
Les villes sont des proies faciles pour les cybercriminels. Si certaines ont renforcé leurs capacités pour corriger leurs vulnérabilités, elles ne sont absolument pas préparées à l'ampleur des cybermenaces à venir.
Déjà en 2018, une attaque massive de rançongiciel lancée par des pirates informatiques iraniens avait fermé l’hôtel de ville d’Atlanta pendant cinq jours. Il s’agissait de la plus grande cyber-violation enregistrée par une ville américaine, qui a perturbé les services de police, le traitement des affaires judiciaires, le paiement des contraventions de stationnement, les licences commerciales et les factures d’eau, et même l’aéroport le plus fréquenté du pays. À Baltimore, des attaques de ransomwares en 2018 et 2019 ont fermé la plupart des serveurs de la ville et paralysé son centre d’appel d’urgence 911. Selon les experts de l’industrie, plus de 70 % ont signalé des attaques de rançongiciels dans l’État cible américain et les gouvernements locaux.
Tous les pays sont touchés, y compris la France. La commune de Porte-de-Savoie, 3 700 habitants, a été la cible d’une cyberattaque début mars. Pendant plusieurs semaines, son système informatique a donc été paralysé. Les pirates ont eu accès à des données personnelles comme des cartes d’identité ou les coordonnées bancaires de particuliers.
Les villes sont attaquées de plus en plus et peuvent prendre plusieurs mesures pour lutter contre les attaques de pirates informatiques et renforcer leur cybersécurité. Les villes devraient également encourager les bonnes pratiques d’hygiène de cybersécurité pour le personnel. Cela comprend la formation contre les attaques d’ingénierie sociale comme le phishing, qui reposent sur la manipulation psychologique. On constate que les mesures de cybersécurité sont souvent axées sur des questions techniques, mais néglige ces aspects sociaux.
Voici quelques actions clés que peuvent mettre en place les villes
- Il est essentiel de sensibiliser les employés municipaux aux risques liés à la cybersécurité et de leur fournir une formation régulière sur les meilleures pratiques en matière de sécurité informatique. Cela inclut l’identification des menaces, la gestion des mots de passe, la reconnaissance des attaques de phishing et la protection des données sensibles.
- Les villes doivent élaborer et appliquer des politiques de sécurité informatique claires et exhaustives. Cela comprend des directives sur l’utilisation des appareils et des réseaux, la protection des données, les autorisations d’accès, la gestion des correctifs de sécurité et la sauvegarde régulière des données.
- Les villes doivent s’assurer que leurs infrastructures informatiques sont correctement sécurisées. Cela implique d’utiliser des pare-feu, des antivirus et des systèmes de détection des intrusions, ainsi que de maintenir tous les logiciels et systèmes à jour avec les derniers correctifs de sécurité.
- …
Les infos importantes dans la newsletter 06 sur la Cybersécurité
- 7 choses que vous devez savoir sur les pirates
- La criminalité qui vise la DeFi a explosé à la fois en taille et en sophistication
- Exploitation de l’IA générative par les cybercriminels
- Comment les villes peuvent lutter contre les attaques de ransomwares
Inscrivez-vous à notre newsletter payante pour accéder à l’intégralité du contenu et ne manquer aucune information cruciale dans le domaine de la cybersécurité !
Les autres infos de la semaine :
- S’attarder sur les correctifs peut être coûteux
- Identifier les adresses des utilisateurs d’une application
- Une passerelle Web sécurisée de nouvelle génération
- Telefónica Tech UK&I souhaite accélérer la détection et la réponse aux menaces
- Vous êtes le plus susceptible de recevoir un e-mail de phishing lundi
- Que faire si un escroc possède votre adresse mail ?
- Thales rachète la plus grande société australienne de cybersécurité
- Les États-Unis mettent en garde les pirates chinois