Depuis quelques années, le secteur public est confronté à une montée en puissance des cyberattaques, reflétant un changement de paradigme dans l’utilisation du cyberespace comme terrain de conflit. Si auparavant, cibler des hôpitaux était immoral, ces attaques sont désormais la monnaie courante, posant des défis considérables pour les politiques publiques et la sécurité des données. Avec l’emergence d’une société numérique, les collectivités territoriales, les hôpitaux et les institutions gouvernementales ne sont pas épargnés et sont devenus des cibles privilégiées pour les cybercriminels.
Selon la définition de l’ANSSI, une cyberattaque est un « ensemble coordonné d’actions menées dans le cyberespace qui visent des informations ou les systèmes qui les traitent, en portant atteinte à leur disponibilité, à leur intégrité ou à leur confidentialité ».
Les raisons de la vulnérabilité du secteur public
En général, les attaques cyber contre le secteur public ont des motivations politiques et économiques en raison de la nature des données qu’il stocke. Il y a principalement 4 raisons :
- La sensibilité des données : les informations sensibles comme les numéros de sécurité sociale, les données de santé ou les coordonnées se revendent facilement sur le Darknet. Une fuite de ces données peut engendrer des scandales politiques ou sociétaux.
- Les contextes géopolitiques : Certains pays européens font face à des cyberattaques d’envergure perpétrés par des groupes étatiques ou non étatiques. Par exemple, le groupe prorusse NoName057 a ciblé les institutions des pays qui ont soutenu l’Ukraine notamment la France. En 2023, l’attaque par déni de service contre le site de l’Assemblée nationale a provoqué une saturation du serveur le rendant inaccessible pendant plusieurs heures. Ces attaques peuvent également inclure de l’espionnage militaire ou politique, du sabotage ou des tentatives d’influence électorale.
- Les motivations purement financières : Les rançongiciels touchent particulièrement les collectivités locales et les établissements de santé, souvent par des acteurs non étatiques recherchant des gains financiers.
- Un manque de ressource : Contrairement au secteur privé, le secteur public dispose souvent d’un budget plus limité ce qui rend les institutions plus vulnérables aux cyberattaques.
La santé, secteur le plus touché
Le secteur le plus touché est celui de la santé, illustrant la gravité de ces menaces. Depuis la pandémie de 2020, il y a une augmentation nette des cyberattaques. Celles-ci incluent les rançongiciels, le vol de données de santé et les menaces de les rendre publiques ainsi que la paralysie des systèmes d’information mettant en danger le bon fonctionnement d’un système sanitaire primordial.
Les organisations publiques ont subi une hausse de 37% des intrusions depuis 2020. Cette hausse est notamment le fruit de conflits et de crises sanitaires où les intentions de déstabilisation et d’influence de l’opinion publique s’effectue sur le cyberespace via les cyberattaques et désinformation sur les réseaux sociaux.
Les principales menaces cybernétiques
Les principales menaces auxquelles le secteur public est confronté sont :
- Les rançongiciels (ransomware) : Ces logiciels malveillants chiffrent les données et exigent une rançon pour leur restitution, paralysant ainsi les services publics.
- Les attaques DDoS : Ces attaques par déni de service visent à saturer un serveur pour rendre un site ou un service inaccessible.
- Le phishing : Les campagnes d’hameçonnage ciblent les employés pour accéder à des informations sensibles ou aux systèmes internes.
- Les cyberattaques commanditées par des États : Ces attaques s’inscrivent dans des contextes géopolitiques, comme l’espionnage ou la déstabilisation politique.
- L’hacktivisme : Motivées par des idéologies politiques ou sociales, ces attaques cherchent à dénoncer ou perturber les institutions publiques.
Quelles solutions pour une meilleure protection ?
Face à ces menaces, la cybersécurité du secteur public devient une priorité stratégique. Une gestion efficace des crises cyber peut prévenir des pertes de données à caractère personnel, limiter les interruptions de service et maintenir la confiance des citoyens et des administrés. Pour faire face à ces menaces, le secteur public doit mettre en place un arsenal de défense comprenant :
- Une formation de sensibilisation sur les enjeux de la cybersécurité
- Renforcer la protection des appareils
- Implanter l’authentification multi facteur pour tous les systèmes, en particulier pour les comptes à accès privilégiés
- Adopter le cloud : Le cloud s’impose comme un levier majeur de la transformation digital dans le secteur public. Il permet de stocker les données dans des centres sécurisés, réduisant les risques liés aux infrastructures locales. Cependant, son utilisation doit s’accompagner d’un strict respect des normes, notamment le RGPD. Il offre la possibilité de stocker des données et des fichiers dans un datacenter et non localement.
- Développer la coopération public-privé : Une collaboration étroite entre les acteurs publics et les entreprises privées spécialisées en cybersécurité peut permettre de mutualiser les ressources et d’échanger des informations sur les menaces émergentes.
- S’appuyer sur l’ANSSI : L’Agence Nationale de la Sécurité des Systèmes d’Information joue un rôle central dans l’accompagnement des institutions publiques. Par exemple, lors des Jeux Olympiques et Paralympiques 2024, l’ANSSI a su coordonner des audits, des exercices de crise et le déploiement d’outils de détection pour éviter toute perturbation majeure. En collaboration avec des partenaires tels que la DIJOP et Paris 2024, l’agence a sécurisé les systèmes critiques, protégé les données sensibles et sensibilisé un écosystème de 500 entités. Des audits, des exercices de crise et des outils de détection ont permis d’anticiper et de répondre efficacement aux menaces. Malgré 548 incidents rapportés, aucun n’a perturbé le déroulement des épreuves, soulignant la réussite de cette mobilisation exceptionnelle.
L’impact de la directive NIS 2
L’entrée en vigueur de la directive européenne NIS 2 marque un tournant dans la gestion des risques cyber au sein de l’Union européenne. Cette directive impose aux institutions publiques et aux opérateurs de services essentiels des exigences en matière de sécurité, comme l’adoption de plans de réponse aux incidents et la coopération renforcée entre États membres.
Les cyberattaques contre le secteur public soulignent l’urgence de renforcer les défenses numériques de nos institutions. Des efforts significatifs ont été réalisés, notamment avec le rôle clé de l’ANSSI et les nouvelles régulations européennes pour garantir une résilience face à des menaces en constante évolution. La cybersécurité doit être perçue comme un investissement essentiel pour protéger les citoyens, les données et la continuité des services publics.
Sources :
https://cyber.gouv.fr/glossaire
https://cyber.gouv.fr/actualites/bilan-cyber-des-jeux-olympiques-et-paralympiques-de-paris-2024