Il est prévu que d'ici fin 2023, la cybercriminalité entraînera une perte de 8 000 milliards de dollars, avec une augmentation de 15 % chaque année. avec une augmentation de 15 % chaque année.
Des cyberattaques ont touché diverses entités, telles que les Pages Jaunes Canada, des centres hospitaliers, voire certaines villes et mairies au cours des deux derniers mois. Les entreprises sont donc appelées à renforcer leur sécurité informatique.
Dans cet article, nous vous proposons un aperçu des plus grosses cyberattaques de cette période, ainsi que des conseils pour se protéger contre ces menaces toujours présentes.
Focus sur les cyberattaques d'avril 2023
Météo France victime d’une attaque DDoS
Le 11 avril 2023, Météo France a été la cible d’une attaque DDoS. Cette attaque a eu lieu dans la nuit et a entraîné une interruption de service sur le site web de Météo France, ainsi que l’application de l’établissement public. Le but de l’attaque était de perturber le fonctionnement du site et d’empêcher les utilisateurs d’y accéder.
Cependant, la chaîne de prévision météorologique n’a pas été perturbée, depuis la réception des observations jusqu’à l’utilisation des données par les prévisionnistes, grâce à une réponse rapide de l’établissement public. Les données personnelles des utilisateurs n’ont pas été compromises. Cependant, cette attaque a mis en lumière la vulnérabilité des services en ligne et l’importance de protéger les données personnelles.
TYPE D’ATTAQUE
DDoS
CONSEQUENCES
interruption de service sur le site web de Météo France
L'avis de notre expert
Il est donc essentiel pour les entreprises de s’assurer que leurs systèmes sont constamment mis à jour et de sensibiliser leur personnel à la sécurité informatique pour réduire les risques de perturbation de leurs activités en cas d’attaque.
En outre, les entreprises peuvent bénéficier de services de sauvegarde régulière des données pour minimiser l’impact des cyberattaques et assurer la continuité de leurs activités.
Les pages jaunes Canada : cible privilégiée des cyberpirates
TYPE D’ATTAQUE
rançongiciel
CONSEQUENCES
Vol de données
Un groupe de cybercriminels, connu sous le nom de Black Basta, aurait visé l’annuaire des Pages Jaunes Canada dans une attaque de type rançongiciel. Les détails de l’opération n’ont pas été évalués jusqu’à présent, mais il a été rapporté que des informations confidentielles de citoyens canadiens et québécois ont été compromises.
La Presse a révélé que des copies de passeports, de cartes RAMQ, de documents bancaires et de permis de conduire ont été trouvées sur le dark web. L’attaque aurait suivi un mode opératoire classique, en exposant sur le dark web des informations sensibles pour exercer de la pression sur des individus ou des entreprises.
Aucune déclaration officielle n’a encore été émise par Pages Jaunes Canada en réaction à cette attaque.
L'avis de notre expert
Face à cette situation, il est conseillé de mettre en place des mesures de sécurité robustes, notamment des sauvegardes régulières des données sensibles et une formation adéquate pour les employés sur la cybersécurité.
La mairie de Morcenx-la-Nouvelle
CONSEQUENCES : Beaucoup de ses services informatiques sont donc mis hors ligne, ce qui affecte le fonctionnement des services municipaux.
Un prestataire technique a été mandaté pour évaluer l'étendue des dommages. Des sauvegardes avaient été effectuées en fin de semaine dernière, mais il reste à voir si elles ont été touchées par l'attaque.
La mairie a mis en place un numéro provisoire pour les citoyens et assure avoir pris des précautions pour les services intercommunaux.
L'avis de notre expert
Il est conseillé de mettre en place des sauvegardes régulières et de former le personnel sur la sécurité informatique pour se prémunir contre les cyberattaques.
Un autre CHU sur la liste des cybervictimes : l’Hopital de Bourg en Bresse
Le centre hospitalier de Bourg-en-Bresse a été victime d’une cyberattaque durant la nuit du 10 au 11 avril. L’attaque a été détectée par le service informatique qui avait remarqué des mouvements anormaux sur le réseau. La direction a rapidement isolé le système d’information pour protéger les informations de l’hôpital et de ses partenaires. Les équipes médicales se sont adaptées en mettant en place un nouveau protocole pour réguler le flux de patients et pallier les difficultés d’accès aux examens d’imagerie.
L’hôpital est assisté par des prestataires spécialisés pour construire un plan d’action et revenir à la normale. Le retour à la normale prendra un certain temps.
TYPE D’ATTAQUE
cyberattaque
CONSEQUENCES
Serveurs impactés
Il s’agit d’une nouvelle attaque parmi de nombreuses autres dans les établissements de santé, qui ont été touchés par 11 attaques par rançongiciel en 2022 selon l’Anssi.
L'avis de notre expert
Pour éviter ces attaques, il est important de détecter rapidement toute intrusion et d’isoler le système d’information. Les bonnes pratiques recommandées doivent être suivies pour protéger les données sensibles.
Le zoom cybersécurité du mois
La gestion des mots de passe
La mauvaise gestion des mots de passe est l'un des problèmes de cybersécurité les plus courants.
Le cyber conseil
Les gens ont tendance à utiliser des mots de passe simples et faciles à deviner, ou à utiliser le même mot de passe pour plusieurs comptes. Cela peut conduire à une violation de la sécurité des données.
Il est important de changer régulièrement ses mots de passe, d’utiliser des mots de passe forts et de ne pas les partager avec qui que ce soit.
Les bonnes pratiques de votre résilience informatique
Episode 4 : la sauvegarde externalisée
Qu'est-ce qu'une sauvegarde externalisée ?
Les données sont sauvegardées via une connexion Internet sécurisée à un centre de données distant, également appelé centre de données ou datacenter. Les centres de données sont souvent équipés de systèmes de sauvegarde redondants pour assurer la disponibilité des données et leur sécurité.
Quels sont les 3 types de sauvegarde ?
Il existe trois types de sauvegarde : la sauvegarde en ligne, la sauvegarde sur support physique externe et la sauvegarde dans le cloud.
La sauvegarde en ligne permet de stocker les données sur un serveur distant via internet, offrant une grande flexibilité et une accessibilité depuis n’importe où.
La sauvegarde sur support physique externe consiste à stocker les données sur des disques durs externes ou des clés USB, offrant une sécurité physique et une grande capacité de stockage.
La sauvegarde dans le cloud consiste à stocker les données sur des serveurs distants gérés par des fournisseurs de services de sauvegarde, offrant une grande échelle et une redondance pour garantir la sécurité des données.
Quels sont les avantages d'une solution de sauvegarde externalisée ?
La sauvegarde externalisée présente plusieurs avantages, notamment la garantie de la sécurité et de la disponibilité des données. Les prestataires spécialisés offrent des solutions de stockage hautement sécurisées pour protéger les données des entreprises contre les cyberattaques et les incidents naturels tels que les incendies ou les inondations. De plus, les données sont accessibles à tout moment, ce qui est essentiel pour la continuité des activités.
Enfin, la sauvegarde externalisée permet de répondre aux exigences réglementaires en matière de protection des données.
Comment s'intègre la sauvegarde externalisée dans le plan de reprise d'activité (PRA) ?
La sauvegarde externalisée est une composante essentielle d’un plan de reprise d’activité efficace. Elle permet de restaurer les données en cas de sinistre et de garantir une reprise rapide des activités. L’intégration de la sauvegarde externalisée dans le PRA doit prendre en compte les différents scénarios de sinistre possibles et définir les délais de restauration des données. Une fois le PRA en place, il est important de tester régulièrement la sauvegarde externalisée pour s’assurer de sa fonctionnalité.
Les cyberattaques sont une menace réelle pour les entreprises et les organisations, comme en témoignent les exemples présentés dans cet article. Il est donc crucial de mettre en place des mesures de sécurité efficaces, telles que la gestion des mots de passe et la sauvegarde externalisée, pour protéger les données et garantir la continuité des activités. En restant informé des dernières tendances en matière de cybersécurité, les entreprises peuvent renforcer leur résilience face aux cybermenaces.
