Articles

Attaque informatique se présentant sous l’apparence de rançongiciels - L’ANSSI sensibilise et transmet des recommandations de sécurité à destination des collectivités territoriales

Rédigé par ID.CiTé le 19/03/2020



Le 14 mars 2020 les villes de Marseille et de Martigues ainsi que la Métropole Aix-Marseille-Provence ont été les cibles d’une attaque informatique se présentant sous l’apparence de rançongiciels. L'ANSSI alerte sur l'importance croissante de cette menace cyber et appelle les collectivités territoriales à se prémunir de ces attaques en suivant plusieurs recommandations de sécurité.

Au regard du contexte électoral, l’ANSSI a été sollicitée le samedi 14 mars 2020 pour apporter son expertise technique et accompagner les équipes des collectivités concernées dans la compréhension des méthodes d’attaque et la gestion des incidents.
Les collectivités territoriales sont ciblées par les attaques de type "Rançongiciel" qui sont principalement conduite par des acteurs aux motivations lucratives. Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le programme malveillant essaie le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui indique les instructions utiles au paiement de la rançon. L’indisponibilité voir la destruction des données et des services associées peut être particulièrement impactante.

A des fins de prévention, l’ANSSI a documenté des recommandations de sécuité à destination des collectivités territoriales pour les aider à se protéger de ces attaques.

Comment se prémunir des rançongiciels ?
Certains gestes peuvent d’ores déjà être adoptés, quelle que soit la nature de votre organisation,  pour faire face à une menace de type rançongiciel :
- Effectuez des sauvegardes régulières de vos données.
- Mettez à jour régulièrement vos principaux logiciels.
- Privilégiez un compte utilisateur pour vos usages courants.
- Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses.
- Méfiez-vous des pièces jointes et des liens suspects.
Suite à l’actualité récente, des recommandations complémentaires ont été définies par le CERT-FR, retrouvez le bulletin dédié : https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-002/

Pour en savoir plus, consultez :
L’infographie sur les bonnes pratiques pour se prémunir des rançongiciels.
La plaquette de prévention Ne soyez plus otage des rançongiciels !
L’analyse de l’ANSSI sur l’état de la menace "rançongiciel" pour les entreprises et les institutions.
Le guide Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation.
www.cybermalveillance.gouv.fr, la plateforme nationale d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace en France.

ANSSI - Communiqué complet - 2020-03-18

Attaques par le rançongiciel Mespinoza/Pysa
Rapport

Liens externes
Rapport "Attaques par le rançongiciel Mespinoza/Pysa"
Rapport "État de la menace rançongiciel à l'encontre des entreprises et institutions"
Guide "Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation"