À l'approche des Jeux olympiques, l'enjeu de la sécurité informatique s'avère particulièrement sensible pour un certain nombre d'acteurs, privés et publics. Comme les entreprises, les collectivités territoriales ou les structures hospitalières sont des cibles potentielles d'attaques allant du ransomware (ou rançongiciels) à la fuite des données personnelles des administrés ou des patients.
Afin de dresser une sorte de bilan des risques encourus par les collectivités territoriales, le Breizh Cyber, service de la Région Bretagne de réponse aux cyberattaques, annonce avoir mené en avril, avec les centres de réponse aux incidents (CSIRT) régionaux en métropole (sauf Auvergne-Rhône-Alpes) et les centres de ressources cyber (CRC) ultra-marins, une campagne de recherche en vulnérabilité fondée sur l'open data.
Failles sur les messageries et la gestion du parc informatique
Réalisée avec le moteur de recherche commercialisé par l'éditeur en cybersécurité Onyphe et avec le logiciel de traitement de l'information The Hive, cette opération a identifié 186 entités publiques, sur 25.000 noms de domaine scannés (messageries, échanges de fichiers...), présentant des équipements vulnérables et 311 failles critiques.
Tandis que, par leur taille, les régions les plus exposées sont le Grand-Est, l'Ile-de-France, la Nouvelle Aquitaine et l'Occitanie, les vulnérabilités les plus fréquentes concernent des logiciels de messagerie (Microsoft Exchange, Zimbra) ou de gestion de parc informatique (GLPI), et absence de mise à jour du système.
« 186 sur 25.000 noms de domaine, cela représente un taux de 0,73% du total. C'est un chiffre plutôt rassurant au regard du volume de la cohorte analysée » commente Guillaume Chéreau, directeur du Samu numérique breton, soulignant l'exposition particulière des communes (143) et des intercommunalités (29).
« Cette initiative spontanée du Breizh Cyber est née d'une analyse que nous avons menée en Bretagne à partir de l'annuaire du syndicat mixte Megalis dédié au déploiement de la fibre optique. La proximité des Jeux olympiques nous a semblé pertinente pour élargir cette démarche à l'ensemble du territoire avec le concours des CSIRT régionaux avec lesquels nous partageons les résultats. Cette recherche a exclu les petites communes ne disposant pas de systèmes d'information ni de sites web » ajoute l'ingénieur diplômé de l'IMT Atlantique.
30% des vulnérabilités déjà corrigées
Suite à cette campagne, les centres cyber français ont prévenu les entités publiques concernées et ils les accompagnent dans la correction des vulnérabilités identifiées.
« À date, 30% des vulnérabilités perçues en avril ont été corrigées avec les propriétaires des équipements concernés. La gestion du parc informatique est importante car de nouvelles vulnérabilités sortent régulièrement.»
Si aucune nouvelle campagne n'est prévue à moyen terme, les CSIRT vont continuer d'accompagner dans les mois qui viennent le reste des acteurs publics qui n'ont pas corrigé leurs failles. Avec une faille dans la technologie Zimbra, c'est tout le socle technique du système de messagerie qui demande une mise à jour, et pour certaines communautés de communes, une opération à 10.000 euros représente un lourd coût financier.
Le Breizh Cyber, qui travaille actuellement sur la vulnérabilité dans Open SSH (outils de sécurisation des communications) signalée il y a quelque jours par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), se veut toutefois rassurant : il ne relève pour l'instant pas d'explosion d'attaques visant la France, trois semaines avant le début des JO.
Eumetsat : l'Allemagne met KO la France en imposant SpaceX au détriment d'Ariane 6
Sujets les + commentés