Publié le 1 juin 2021
Face à la multiplication des cyberattaques, les acteurs publics doivent renforcer leur niveau de protection afin de garantir la continuité de service. Après les annonces récentes du gouvernement, Capgemini organise le 16 juin prochain son deuxième webinaire Cloud Tour, qui dressera l’état des lieux des menaces tout en évoquant les parades à mettre en place.
La cybermenace n'épargne pas les établissements publics. Les hackers n'hésitent pas à s'attaquer à des hôpitaux, comme ceux de Dax et de Villefranche-sur-Saône en février dernier, entraînant le report d'opérations chirurgicales. Le 1er avril, c'était au tour de l’université de Montpellier d’être victime d’une attaque de type rançongiciel, paralysant une partie de ses services.
Selon le rapport annuel de la plateforme cybermalveillance.gouv.fr, en charge de porter assistance aux victimes, le nombre de collectivités territoriales ayant sollicité son aide a augmenté de 72 % en 2020. Dans le secteur public, les rançongiciels (19%) arrivent en tête des menaces suivis des piratages informatiques (13%), des piratages de comptes, des virus et des hameçonnages (tous à 10%).
Pour mémoire, la technique du rançongiciel (ou ransomware) consiste pour les pirates à introduire un malware dans le système d'information pour chiffrer ses données puis à exiger un paiement, généralement en cryptomonnaies, pour les déverrouiller. Ils peuvent également exercer un chantage à la divulgation des données.
Moins bien protégés que les grandes entreprises du privé et disposant de ressources informatiques limitées, les acteurs publics font figure de cibles privilégiées pour ces cybercriminels. Opportunistes, ils ont également profité d’une certaine désorganisation provoquée par la crise de la Covid-19 et notamment de la généralisation du télétravail. De nouvelles vulnérabilités émergent, avec le développement de l’Internet des Objets par exemple.
Une cyberattaque peut entraîner une dégradation du service public pendant plusieurs jours voire semaines. Elle engendre des coûts souvent importants, à la fois financiers, organisationnels, techniques et réputationnels. L’indispensable continuité des services publics pose un enjeu majeur de cybersécurité et de résilience des systèmes d’informations.
Le cloud de confiance, une réponse à la cybermenace
Ces derniers mois, une série d'annonces témoigne de la volonté de faire de la cybersécurité une priorité nationale. En février, le Président de la République a présenté la stratégie de la France dans ce domaine mobilisant un peu plus d'un milliard d’euros, dont 720 millions d’euros de financements publics.
L’objectif assigné est d'atteindre, à horizon 2025, un chiffre d’affaires de 25 milliards d'euros pour la filière - soit un triplement du chiffre d’affaires actuel -, de doubler le nombre d’emplois dans le secteur en passant de 37 000 à 75 000 et de faire émerger trois « licornes » françaises en cybersécurité.
Le plan France Relance prévoit, de son côté, de renforcer le niveau de cybersécurité des acteurs publics tout en privilégiant là encore le recours aux solutions made in France via un fonds de 136 millions d'euros piloté par l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Enfin, le Gouvernement a annoncé, le 17 mai, sa stratégie nationale pour le cloud. Il prévoit la création d'un label "cloud de confiance" à destination des entreprises et des administrations, reposant sur le référentiel SecNumCloud délivré par l’ANSI.
La doctrine dite "Cloud au centre" fait, elle, du cloud "un prérequis pour tout nouveau projet numérique au sein de l’État". "Chaque produit numérique manipulant des données sensibles" devra être hébergé sur le cloud interne de l’État ou sur un cloud industriel certifié par l’ANSI.
De fait, la notion de cloud de confiance répondant aux exigences réglementaires (RGPD) et normatives (ISO 27001, HDS…) s'impose comme le mode d'hébergement le mieux à même d'assurer la collecte, le stockage et l’exploitation de la donnée dans un environnement sécurisé. Au niveau européen, le projet GAIA-X vise lui aussi à bâtir un environnement de confiance européen en garantissant l’interopérabilité des services cloud existants sur la base de normes communes.
Ce cadre posé, les acteurs publics ont désormais toutes les clés pour lutter contre les attaques et préparer de nouvelles stratégies de protection de leur système d’information.