Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Cybersécurité du secteur public
Les gouvernements des États et locaux sont de plus en plus la proie des cybercriminels qui cherchent à exploiter des systèmes technologiques souvent obsolètes et des ressources de cybersécurité limitées. Leur rôle vital dans la fourniture de services publics essentiels, associé aux grandes quantités de données sensibles sur les citoyens qu’ils stockent, en fait des cibles attractives. Les attaques contre les institutions gouvernementales perturbent non seulement des services essentiels, mais compromettent également les informations personnelles d'innombrables personnes.
Alors que les États-nations et les cybercriminels ciblent de plus en plus les gouvernements étatiques et locaux, la nécessité de stratégies de cybersécurité pratiques et d’une intervention collaborative aux niveaux fédéral et international est évidente.
Cet article examine les facteurs déterminants du ciblage de ce secteur aux niveaux national et local, les conséquences qu'ils entraînent et ce que les entités gouvernementales peuvent faire pour se protéger des cybermenaces.
Trop souvent accablés par des budgets de sécurité limités, une technologie vieillissante et des services informatiques de petite taille, les gouvernements des États et locaux sont devenus des cibles privilégiées des cyberattaques.
Des numéros de sécurité sociale aux informations fiscales et aux relevés de vote, les entités étatiques et locales fonctionnent comme des entrepôts de toutes les données sensibles des citoyens au sein de leur juridiction. Puisqu’ils fournissent un très large éventail de services publics, notamment les soins de santé, l’éducation, les transports et la sécurité publique, ils constituent un lien essentiel entre les citoyens individuels et les infrastructures critiques du secteur privé.
Pour compliquer les choses, les gouvernements des États et locaux s’appuient souvent sur des technologies et des systèmes obsolètes et obsolètes qui sont souvent susceptibles d’exploiter des vulnérabilités connues. Compte tenu des contraintes budgétaires et des défis bureaucratiques, les branches inférieures du gouvernement sont confrontées à des difficultés dans la gestion des tâches essentielles de cybersécurité, telles que les mises à jour et les correctifs en temps opportun. Il est également rare que les entités locales disposent d’une équipe de spécialistes de la cybersécurité pour gérer leurs systèmes – de petits professionnels internes sont chargés de toutes les questions informatiques. Les cyberattaquants considèrent souvent ces institutions comme des cibles faciles, dotées de défenses plus faibles que les organisations du secteur privé.
Déjà confrontés à un manque de financement et d'expertise en matière de cybersécurité, les gouvernements des États et locaux sont en outre confrontés à des volumes massifs de données sensibles qui sont incroyablement attrayantes pour les cybercriminels. Les informations personnelles, les dossiers financiers et même les données électorales peuvent être utilisées à des fins d’usurpation d’identité, de fraude et d’espionnage.
Perturber leurs opérations peut provoquer un chaos généralisé et les données volées de cette nature sont considérées comme une denrée prisée sur le dark web. Les attaques contre des entités gouvernementales compromettent non seulement les citoyens individuels, mais peuvent également être exploitées pour des campagnes à plus grande échelle, influençant les résultats politiques et économiques d’attaques futures plus vastes.
Les ransomwares existent depuis trois décennies, mais ces dernières années ont changé la perception du public quant à l'impact qu'une attaque réussie peut avoir sur sa vie quotidienne. Des exemples marquants tels que les attaques contre Colonial Pipeline et JBS Foods, et des attaques plus récentes comme la perturbation du système informatique 911, des systèmes d'approvisionnement en eau et des services judiciaires de Dallas, mettent en lumière l'ampleur des conséquences pour les citoyens. En plus de perturber les opérations quotidiennes, les attaques contre les entités gouvernementales locales peuvent générer des dépenses de recouvrement pouvant atteindre des millions, que les rançons soient payées ou non.
Une étude récente a révélé que les attaques de ransomwares contre les instances dirigeantes des États et des autorités locales ont de nouveau augmenté, passant de 58 % en 2022 à 69 % en 2023. Ces chiffres dépassent la tendance intersectorielle mondiale qui suit les attaques de ransomwares avec une moyenne de 66 %. Aujourd’hui à leur plus haut niveau depuis trois ans, plus des trois quarts de toutes les attaques de ransomwares sont concentrées sur les branches inférieures du gouvernement, l’objectif final étant le cryptage des données et le vol par les acteurs malveillants.
En y regardant de plus près, les statistiques montrent que les principales causes de ces attaques de ransomware proviennent de vulnérabilités exploitées (38 %), d'informations d'identification compromises (30 %) et de compromission de la messagerie professionnelle (BEC) à 25 %.