Cyber-espionnage et attaques d’États-nations : le secteur public reste une cible très convoitée par les pirates

publié par Bitdefender Enterprise France, le 22 septembre 2016

Les organismes gouvernementaux ne sont pas épargnés par les attaques de cybercriminels. En effet, malgré les efforts mis en place pour renforcer la cyber-sécurité en France et dans le monde, certaines des attaques les plus médiatisées ces dernières années et qui ont visé des organismes du secteur public ont eu un impact énorme sur la vie de nombreux citoyens, dans le monde entier.

D’importantes attaques contre des agences gouvernementales ont eu lieu en 2016, à la suite de celle qui avait défrayé la chronique en 2015 aux États-Unis. Cette dernière avait entraîné le vol d’informations privées sensibles de plus de 20 millions de personnes à l'intérieur et à l'extérieur du gouvernement lors d’une attaque contre l’US Office of Personnel Management (OMP, agence indépendante du gouvernement des États-Unis, responsable de la fonction publique). Faisons un rapide tour d’horizon des dernières activités notables en matière de cyber-espionnage.

 

Février 2016 :

  • Le US Department of Justice a subi une violation de sa base de données début 2016. Celle-ci a eu pour conséquence directe la publication des données de près de 10 000 employés du ministère de la Sécurité intérieure et le lendemain, la publication des données des 20 000 employés du FBI. Selon CNN, les informations dérobées comprenaient des noms, des titres, des numéros de téléphone et des adresses e-mail.
  • L'Internal Revenue Service, l’agence du gouvernement américain qui collecte l'impôt sur le revenu et diverses taxes, a annoncé en février dernier que le piratage de ses données découvert en mai 2015 avait été beaucoup plus important que ce qui avait été déclaré initialement. A l'origine, l'IRS avait précisé que les informations personnelles de plus de 100 000 contribuables américains avaient été compromises au moment de l’attaque, alors que finalement cette attaque concernait 7 fois plus de personnes.

 

Avril 2016 :

  • Il y a quelques mois, la base de données de la Commission philippine des élections (COMELEC) a été piratée, ce qui a mis en péril les informations personnelles de près 55 millions d'électeurs et fait de cette attaque gouvernementale l’une des plus importantes enregistrée à ce jour. Le rapport d’enquête indiquait que le site Web du COMELEC avait été compromis dans un premier temps en mars dernier par Anonymous, avant qu’un autre groupe de hackers, LulzSec Pilipinas, ne bloque la base de données en ligne quelques jours plus tard.

 

Les agences gouvernementales sont donc des cibles privilégiées pour les cyber-espions, qui font très souvent partie d’organisations affiliées à des États ou des États-nations à la recherche de données sensibles ou compromettantes. Ce type d’attaques ne montre aucun signe de ralentissement, selon l’étude du cabinet de conseil PwC, « Global State of Information » qui relève même une hausse des incidents de cyber-sécurité de 137% entre 2014 et 2015.

 

Selon ce rapport, on trouve parmi les priorités des organismes gouvernementaux pour les 12 prochains mois : la surveillance en continu, la sécurité du cloud computing et la sécurité des appareils mobiles.

 

Les répondants à l’enquête issus du secteur public évaluent la surveillance en continu des réseaux et de l’activité des utilisateurs comme leur priorité principale pour l’année prochaine. Nombreux sont ceux qui améliorent leurs capacités de surveillance en déployant un SOC (Security Operations Center), qui va permette une surveillance en continu des potentiels incidents de cyber-sécurité.

 

L’utilisation du cloud a significativement progressé dans le secteur public en 2015, les personnes interrogées précisant que 42% de leurs systèmes ont migré vers le cloud l’année dernière. Le cloud computing a permis l’émergence d’outils sophistiqués en matière de cyber-sécurité ces dernières années et 56% des entreprises du secteur public utilisent désormais des solutions de sécurité adaptées au cloud computing, notamment pour la surveillance et l’analyse en temps réel, le renseignement sur les menaces, les outils d’authentification avancés et la gestion de d’identité et des accès.

 

On note également que de plus en plus d'employés gouvernementaux utilisent un appareil personnel comme un smartphone et/ou une tablette au travail. Ces appareils mobiles, de plus en plus utilisés tant au sein de l’entreprise que dans le quotidien de chacun d’entre nous ne manquent pas de poser de nombreux nouveaux challenges de sécurité pour les entreprises et les agences du secteur public.

 

Pour faire face à ces évolutions, les agences gouvernementales adoptent de plus en plus des technologies utilisant la puissance du cloud pour renforcer leur niveau de sécurité. Ces agences ont également recours à des services et technologies d’authentification utilisant des tokens logiciels ou matériels et à l’utilisation de clés cryptographiques et biométriques afin de gérer les accès aux réseaux, aux applications et aux données.

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.