Cyberattaque: nul n’est à l’abri du piratage informatique
Récemment la commune de Rolle a été victime d’une attaque informatique qui a secoué l’actualité.
Si ce n’est pas quelque chose d’inédit, il n’en demeure pas moins que ce genre d’incident appelle beaucoup trop de réaction de part et d’autre. Pour certains spécialistes en l’occurrence le directeur de la sécurité de l’état de Vaud, Marc Barbezat, il ne faut pas considérer l’attaque informatique subie par la commune comme « une maladie honteuse ». Ce dernier recommande alors une forte vigilance et une meilleure hygiène du numérique au quotidien.
Cet article va aussi vous intéresser : Cybersécurité : les villes Françaises à l’épreuve des attaques informatiques
Pour rappeler les faits, signifions que les pirates informatiques avaient attaqué la commune de Vaud, Rolle dans la nuit du 29 au dimanche 30 mai. Un mode opératoire assez classique comme nous l’avons plusieurs fois vu au cours de l’année.
Pour le spécialiste en charge de la sécurité de l’état de Vaud, la commune ne doit pas être stigmatisé pour avoir subi une attaque informatique assez courante alors même que cette situation n’était pas isolée.
Pour Marc Barbezat, il faudrait assurer un renforcement dans la collaboration entre les différentes institutions de chaque localité de l’État. L’idée est de s’unir pour lutter ensemble contre la cybercriminalité.
Selon le directeur de la sécurité numérique à la direction du numérique et des systèmes d’information, l’attaque informatique subie par la commune de Rolle n’a rien de surprenant. Les cybersrisques ne sont pas nouveaux. Ils font partie de notre quotidien numérique. Ils sont omniprésents ». Pour Marc Barbezat, c’est un moyen de rappeler à quel point il est important de maintenir à long terme de bonnes pratiques d’hygiène en matière de numérique
En effet, on apercevra alors dans les prochains mois à venir une amélioration dans la manière de gérer les systèmes informatiques et de se préparer aux attaques. « Il faut le voir comme une piqûre de rappel sur l’importance d’une bonne cyberhygiène », Que ce soit au niveau du privé comme au niveau du public, note ce dernier.
En d’autres termes, la sécurité informatique réside dans des simples réflexes de vie numérique que l’on doit adopter tous les jours. Par exemple, s’assurer que ces logiciels et systèmes informatiques ou d’exploitation sont à jour de manière conforme, vérifier l’effectivité des sauvegardes externes. Adopter et mettre en place des méthodes d’authentification assez fortes. S’assurer que les courriels à caractère douteux ne puissent pas circuler dans les réseaux de messagerie interne. Ne pas ouvrir les pièces jointes n’importe comment dans n’importe quel courriel reçu.
« Le vecteur et les schémas d’attaques, par internet, par courriel, etc, sont connus. Ils n’ont pas vraiment changé. Ce qui a changé en revanche, c’est le perfectionnement, la spécialisation, la professionnalisation et l’industrialisation des cybercriminels. Ils sont capables d’une meilleure exploitation de la moindre vulnérabilité ou faille d’un système informatique », explique ce dernier.
Il faudra se rendre compte que les pirates informatiques pour rien au monde ne vont laisser passer ce marché juste que leur offre la cybercriminalité. Ce combat sera donc perpétuel ou celui qui fera la moindre erreur est celui qui assumera les conséquences.
De plus, « subir une attaque n’est pas une maladie honteuse. Etre victime d’une cyberattaque ne rime pas obligatoirement avec une mauvaise gestion informatique », avait mentionné Marc Barbezat, car aujourd’hui il suffit juste d’exploiter une faille de sécurité qui n’est même pas connu des services ou des spécialistes en charge de la gestion du système informatique pour que toute une infrastructure soit soumise à la fougue des pirates.
Et il faut le mentionner d’autres villes vont être ciblé par des pirates informatiques. C’est une évidence même. Le plus souvent les pirates informatiques qui réussissent à infecter et à infiltrer le système informatique d’une commune ne sont pas les mêmes qui exploitent les données récoltées.
« Les données des citoyens seront utilisées dans le darknet par d’autres personnes. Peut-être que les données de quelqu’un seront utilisées pour des crédits, peut-être pour un autre criminel », avait signifié dans une interview publiée ce lundi dans le média Le Temps, le groupe de pirates informatiques derrière l’attaque de Rolle qui se fait appeler « Vice Society ». « Nous ne nous en soucions pas. C’est le problème de Rolle », avait ajouté ces derniers.
Selon sa pirate informatique, lorsqu’ils attaquent une organisation, ils volent les données contenues dans leur système informatique, pour ensuite les publier si ces données sont suffisamment intéressantes sur d’autres plateformes de cybercrimes. « Nous ne vendons pas de documents, nous gagnons de l’argent d’une autre manière », précise les pirates informatiques.
Accédez maintenant à un nombre illimité de mot de passe :