L’ANSSI sensibilise et transmet des recommandations de sécurité à destination des collectivités territoriales


Le 14 mars 2020 les villes de Marseille et de Martigues ainsi que la Métropole Aix-Marseille-Provence ont été les cibles d’une attaque informatique se présentant sous l’apparence de rançongiciels. L'ANSSI alerte sur l'importance croissante de cette menace cyber et appelle les collectivités territoriales à se prémunir de ces attaques en suivant plusieurs recommandations de sécurité.

Au regard du contexte électoral, l’ANSSI a été sollicitée le samedi 14 mars 2020 pour apporter son expertise technique et accompagner les équipes des collectivités concernées dans la compréhension des méthodes d’attaque et la gestion des incidents.

Les collectivités territoriales sont ciblées par les attaques de type « Rançongiciel » qui sont principalement conduite par des acteurs aux motivations lucratives. Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le programme malveillant essaie le plus souvent d’empêcher l’utilisateur d’accéder à ses fichiers, par exemple en les chiffrant, et lui indique les instructions utiles au paiement de la rançon. L’indisponibilité voir la destruction des données et des services associées peut être particulièrement impactante.

A des fins de prévention, l’ANSSI a documenté des recommandations de sécuité à destination des collectivités territoriales pour les aider à se protéger de ces attaques.

Comment se prémunir des rançongiciels ?

Certains gestes peuvent d’ores déjà être adoptés, quelle que soit la nature de votre organisation,  pour faire face à une menace de type rançongiciel :

  • Effectuez des sauvegardes régulières de vos données.
  • Mettez à jour régulièrement vos principaux logiciels.
  • Privilégiez un compte utilisateur pour vos usages courants.
  • Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses.
  • Méfiez-vous des pièces jointes et des liens suspects.

Suite à l’actualité récente, des recommandations complémentaires ont été définies par le CERT-FR, retrouvez le bulletin dédié : https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-002/
Ce document est également disponible en version anglaise : https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-003/

Pour en savoir plus, consultez :