{"id":480,"date":"2021-01-26T11:27:00","date_gmt":"2021-01-26T10:27:00","guid":{"rendered":"https:\/\/wlem.lemnia.net\/?p=480"},"modified":"2023-12-23T07:43:01","modified_gmt":"2023-12-23T06:43:01","slug":"cyberattaques-sur-lanjou","status":"publish","type":"post","link":"https:\/\/wlem.lemnia.net\/cyberattaques-sur-lanjou\/","title":{"rendered":"Cyberattaques sur l’Anjou !"},"content":{"rendered":"
\n
\"\"<\/figure>\n<\/div>\n

Dur mois de Janvier sur l’Anjou : apr\u00e8s la Mairie d’Angers, c’est au tour de la clinique de l’Anjou d’\u00eatre victime d’une attaque informatique. L’ANSSI (L’Agence Nationale de S\u00e9curit\u00e9 des Syst\u00e8mes Informatiques) est sur place et aide les \u00e9quipes informatiques a trouver la faille et limiter les d\u00e9gats.<\/p>\n

\n

Que s’est-il pass\u00e9 ?<\/h2>\n

Dans le cas de la Mairie d’Angers, le premier piratage visible a \u00e9t\u00e9 celui du compte Twitter du Maire, M. Christophe BECHU. Mais dans la nuit et le lendemain, des informations indiquaient d\u00e9j\u00e0 une intrusion dans les syst\u00e8mes informatiques de la Mairie. Pour la clinique de l’Anjou, aucune information n’a \u00e9t\u00e9 communiqu\u00e9e.<\/p>\n

Dans les deux cas, il ne semble pas y avoir eu exfiltration de donn\u00e9es des usagers, selon les informations transmises aux m\u00e9dias. C’est une bonne nouvelle, une Mairie comme un clinique poss\u00e8de n\u00e9cessairement des donn\u00e9es confidentielles sur ses usagers.<\/p>\n

Voir l’article sur Ouest France<\/a><\/p>\n

Mais qui en veut aux angevins ?<\/h2>\n

On ne le saura peut-\u00eatre jamais. Remonter \u00e0 la source d’une attaque informatique est une d\u00e9marche complexe : les pirates brouillent les pistes, voire posent volontairement de fausses pistes. C’est le travail des enqu\u00eateurs, \u00e9paul\u00e9s par l’ANSSI, d’apporter une r\u00e9ponse \u00e0 cette question.<\/p>\n

Pourquoi tant d’attaques en ce moment ?<\/h2>\n

Car elles sont rentables et que les pirates ne risquent pas grand-chose ! Bien que l’ANSSI conseille de ne pas payer les ran\u00e7ons, et m\u00eame qu’aux Etats-Unis, les juges consid\u00e8rent le paiement de la ran\u00e7on comme un financement d’activit\u00e9 ill\u00e9gales, il arrive que les victimes ob\u00e9issent aux pirates.<\/p>\n

Ce n’est pas si fr\u00e9quent, mais suffisant pour que les cyberattaques soient consid\u00e9r\u00e9es comme rentable par les groupes mafieux et organis\u00e9s qui se cachent derri\u00e8re les \u00e9crans. La nouvelle tendance, pour faire craquer les victimes, va m\u00eame jusqu’au harc\u00e8lement t\u00e9l\u00e9phonique : \u00ab\u00a0nous savons que vous tentez de red\u00e9marrer vos sauvegardes, mais vous devriez payer car nous sommes encore dans vos syst\u00e8mes…\u00a0\u00bb.<\/p>\n

\"\"<\/figure>\n

Comment se prot\u00e9ger ?<\/h2>\n

Ne jamais dire jamais, et se pr\u00e9parer aux pires sc\u00e9narii.<\/p>\n

La premi\u00e8re d\u00e9marche consiste a poser des protections p\u00e9rim\u00e9triques : s\u00e9curiser les connexions internet, les acc\u00e8s distants, les flux de messagerie, etc… tout en s’assurant que les sauvegardes permettraient une remise en service en cas de besoin. Il est conseill\u00e9 d’avoir une copie externe des donn\u00e9es, afin d’\u00e9viter qu’elles puissent \u00eatre touch\u00e9es en cas d’intrusion.<\/p>\n

La tendance est m\u00eame de ne pas avoir confiance dans ses propres \u00e9quipements et de renforcer le r\u00e9seau en consid\u00e9rant qu’ils peuvent se transformer en plateforme d’attaque s’ils sont pris en main par un pirate.<\/p>\n

Il faut ensuite pr\u00e9parer un PRA (Plan de Reprise d’Activit\u00e9).\u00a0 C’est \u00e0 dire, r\u00e9fl\u00e9chir a comment faire repartir les syst\u00e8mes en cas d’incident majeur. Il est pr\u00e9f\u00e9rable d’y r\u00e9fl\u00e9chir \u00e0 t\u00eate repos\u00e9e qu’en temps de crise avec un stress suppl\u00e9mentaire. <\/p>\n

En r\u00e9sum\u00e9 :<\/strong><\/p>\n