Accueil Cybersécurité Les collectivités locales mises en garde par l’ANSSI après la cyberattaque contre...

Les collectivités locales mises en garde par l’ANSSI après la cyberattaque contre Marseille

(AFP) Le gardien de la sécurité informatique française, l’ANSSI, a mis en garde mercredi les collectivités locales contre les attaques au rançongiciel comme celle qui a visé Marseille en fin de semaine dernière.

« Le 14 mars 2020 les villes de Marseille et de Martigues ainsi que la métropole Aix-Marseille-Provence ont été les cibles d’une attaque informatique se présentant sous l’apparence de rançongiciels« , a indiqué l’ANSSI, l’Agence de
la sécurité des systèmes d’information. « L’ANSSI alerte sur l’importance croissante de cette menace cyber et appelle les collectivités territoriales à se prémunir de ces attaques en
suivant plusieurs recommandations de sécurité« , a-t-elle indiqué.

Pas de rapport avec de rapport avec les élections municipales ou le coronavirus

Selon un mémo détaillé publié sur le site internet de l’ANSSI, l’attaque de Marseille reposait sur une nouvelle version, dénommée Pysa par certains chercheurs, d’un rançongiciel apparu en 2018, Mespinoza. Le mémo laisse entendre que l’attaque a été perpétrée par des acteurs criminels à la recherche d’une rançon, sans qu’il n’y ait de rapport ni avec
les élections municipales, ni avec les problèmes liés au coronavirus.

« L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs« , écrit l’ANSSI.
Le mémo décrit les mesures de protection à prendre contre ce type d’attaques, comme la sauvegarde des données critiques, les campagnes de mise à jour, et les choix d’architecture de réseaux à privilégier.
Les rançongiciels, qui rendent inopérants les fichiers de la cible de l’attaque, sont actuellement la menace « la plus sérieuse » visant les entreprises et les institutions selon l’ANSSI qui a publié en janvier un rapport spécial sur le sujet.

En France, l’ANSSI a traité 69 incidents du type rançongiciel en 2019, visant en particulier les sociétés Altran en janvier, Fleury Michon en avril, Ramsay Générale de Santé en août, ou encore le CHU de Rouen en novembre. Une filiale de Bouygues, Bouygues construction, a également été frappée par une telle attaque fin janvier.