Secteur public : les cyberattaques les plus marquantes de 2022

par | 16 Déc 2022

Dans les actualités ayant marqué le paysage cyber en 2022, on retiendra sans conteste la médiatisation des cyberattaques à l’encontre du secteur public. Hôpitaux paralysés, gouvernements à l’arrêt ou encore administrations hors service ont en effet fait les gros titres de la presse, en France comme à l’international. Selon l’ENISA, ce n’est d’ailleurs pas moins de 24,21% des cybermenaces qui ont visé les gouvernements et administrations publiques à travers le monde depuis juillet 2021.1 Retour sur les principales attaques à l’encontre de collectivités qui ont marqué 2022.

Photographie de la ville de Caen illustrant les cyberattaques à l'encontre du secteur public en 2022

Le service public français victime des cyberattaques en 2022

Bien que les entreprises aient subi des cyberattaques impactantes en 2022, cette année a indéniablement été marquée par un grand nombre d’intrusions dans le SI d’acteurs du service public. Passons en revue les principales attaques à l’encontre de collectivités et du secteur public.

1 million d’identifiants volés à Ameli.fr

L’assurance Maladie française s’est vu dérober près d’1 million d’identifiants de connexion, commercialisés sur le net par un pirate pour la somme de 6 000 dollars. Si le hackeur n’a pas précisé comment ces informations ont été obtenues, on peut tout de même aisément supposer que cette collecte a été orchestrée via des campagnes de phishing usurpant l’identité de l’assurance maladie française. 2

2 mois sans outils numériques pour l’hôpital de Corbeil-Essonnes

L’hôpital de Corbeil-Essonnes. Pour rester dans le monde de la santé, parlons à présent d’une cyberattaque qui a fait couler beaucoup d’encre cet été : celle de l’hôpital de Corbeil-Essonnes. Pendant près de deux mois, les équipes du centre hospitalier ont dû se passer d’outils, de logiciels et de dossiers numériques, revenant à une gestion manuelle laborieuse. C’est encore une fois le groupe de hackeurs Lockbit 3.0 qui s’est infiltré dans le SI de l’hôpital, pour non seulement le paralyser, mais également demander une rançon, sous peine de divulguer les données confidentielles des patients.

Résultat ? Le centre hospitalier, bien incapable de payer 10 millions de dollars aux malfaiteurs, a vu les dossiers confidentiels de nombreux patients diffusés sur le darknet.
Parmi les hôpitaux attaqués cette année, on pourrait également citer le centre hospitalier de Versailles 4 (décembre 2022) , l’hôpital d’Argenteuil 5 (décembre 2022), ou encore le centre hospitalier de Mâcon 6 (mai 2022).

La ville de Caen évite le pire

Si aucune rançon n’a été demandée et aucune donnée n’a été chiffrée, il n’en demeure pas moins que la ville de Caen a subi une cyberattaque d’ampleur en septembre dernier. Suite à une intrusion dans son SI, perpétrée par un hackeur non identifié, tous les sites internet dépendant de la ville ainsi que les services en ligne ont été indisponibles pendant plusieurs semaines. Ici aussi, le retour au papier et au stylo a été de rigueur 7.

Pour l’anecdote, la ville a évité le pire lors de cette cyberattaque grâce à la récente mise en place d’un EDR (Endpoint Detection & Response), une solution qui identifie les menaces connues dans les données collectées et déclenche une réponse automatique, par exemple pour alerter le personnel de sécurité ou déconnecter un utilisateur du système.

Play s’amuse avec les communes françaises

La ville de Chaville 8 (octobre 2022), la mairie de Brunoy 9 (novembre 2022) ou encore Annecy (janvier 2022), dont l’administration a été victime d’un ransomware revendiqué par le groupe Play, 10 ont-elles aussi été victimes de cyberattaques cette année. Pour info, ces derniers 24 mois, c’est près de 300 communes françaises qui ont été impactées par un acte malveillant. 11

Régions, départements, tous concernés

  • La Guadeloupe. Parfois, c’est toute une région qui peut être paralysée par une cyberattaque, comme c’est arrivé à la Guadeloupe en novembre dernier. Le territoire français d’outre-mer a été contraint de mettre l’ensemble de son réseau hors-ligne, entrainant de fortes perturbations sur l’ensemble de ses services de santé publics et administratifs pendant plusieurs jours. 12
  • Le département de la Seine-Maritime 13 (octobre et décembre 2022), de la Seine-et-Marne 14 (novembre 2022) et des Alpes Maritimes (novembre 2022) font également partie des régions victimes de piratages informatiques en 2022. 15

Sur la période allant de juillet 2021 à juillet 2022, les administrations publiques ont été la cible privilégiée des cybercriminels, avec 24,21 % des incidents signalés.”

ENISA Threat Landscape 2022.
Schéma tiré de l'ENISA Threat Landscape 2022, exposant le pourcentage de cyberattaques par secteur d'activité.
ENISA Threat Landscape 2022.

Focus sur les cyberattaques contre des collectivités ayant fait les gros titres l’international

Costa Rica : des malfaiteurs paralysent les opérations financières de tout un pays

En avril 2022, c’est tout un pays qui a été compromis par une cyberattaque. Le Costa Rica a subi une attaque massive, orchestrée par les hackeurs russes du groupe Conti. Pour la première fois de l’histoire, les pirates ont réussi à paralyser les opérations financières de tout un pays, en ciblant les services publics nationaux du gouvernement et les intimant à payer 20 millions de dollars.

Pire encore, un mois plus tard, le groupe a réitéré ses attaques via le logiciel Hive. Ils s’en prenaient cette fois-ci à la caisse de sécurité sociale du pays.

Résultat ? Bien qu’ayant mis en place un plan de sécurité en 2017, le Costa Rica, insuffisamment préparé, n’a pas réussi à faire face. Après avoir décrété l’état d’urgence nationale, une partie de l’infrastructure numérique du pays a été paralysée pendant des mois. Collecte des impôts en ligne bloquées, services de santé perturbés et la rémunération de certains travailleurs du secteur public, les conséquences furent lourdes. 16

lien vers article pour simplifier authentification forte

Cyberattaques et conflits géopolitiques en 2022

La déclaration de guerre entre la Russie et l’Ukraine fait incontestablement partie des actualités dramatiques de 2022.  Or il existe un aspect de cet affrontement dont on parle moins : la cyberguerre entre ces deux pays.

Ukraine, Russie, une cyberguerre qui dure depuis 1991

Il faut savoir que si elle s’est accélérée cette année, la cyberguerre russo-ukrainienne est néanmoins une composante de la confrontation entre la Russie et l’Ukraine depuis l’effondrement de l’Union soviétique en 1991. La Russie possède même depuis 2005 sa propre cyberarmée, Uroburros. Côté ukrainien, l’Armée Informatique d’Ukraine a été créée en février 2022, principalement pour riposter aux cyberattaques régulières de la Russie.

Les cyberagressions entre ces deux pays depuis le début du conflit géopolitique ne se comptent plus, tant elles sont nombreuses. On compte majoritairement des attaques en déni de service (DDoS), visant à mettre hors services les différents sites gouvernementaux, notamment en Ukraine. Des effaceurs de données, également appelés wipers, sont également régulièrement envoyés pour infester les systèmes ukrainiens. Ces attaques visent non seulement à dégrader les systèmes des institutions en Ukraine, mais également à perturber l’accès de la population aux informations fiables et aux services essentiels. 17

Du côté Russe, le pays a subi de nombreuses représailles numériques ukrainiennes : par l’armée cyber de l’État ou par des activistes indépendants. Les attaques visent principalement la collecte de données avec le malware RURansom, un wiper chiffrant de manière invisible les fichiers. 18

Des victimes collatérales sont à prévoir

À noter également, il semblerait que dans ce conflit, le Vatican ait également été visé. Suite à des tentatives d’accès anormales, les différents sites internet du Saint-Siège ont été mis hors-service pendant toute une journée. Une cyberattaque qui aurait été orchestrée par des hackeurs russes, suite aux déclarations engagées du pape François sur le rôle présumé des minorités ethniques russes dans le conflit en Ukraine… 19

visuel présentation solution authentification forte pour collectivités

On ne le répétera jamais assez, personne n’est à l’abri des cyberattaques. Peu importe votre cœur de métier, la question n’est pas « Vais-je subir une cyberattaque », mais bien « Quand, vais-je subir une cyberattaque ? ». Que vous fassiez parti du secteur public ou privé, sécurisez vos authentifications en activant le second facteur d’authentification, de préférence via une solution de sécurité matérielle comme la OneWave pour vous prémunir des cybermenaces.

Sources
1 https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022 2 https://www.zataz.com/1-million-de-compte-ameli-en-vente-par-un-pirate/ 3 https://www.lemonde.fr/societe/article/2022/10/24/a-l-hopital-de-corbeil-essonnes-l-onde-de-choc-d-une-cyberattaque-d-ampleur_6147048_3224.html 4 https://www.20minutes.fr/by-the-web/4013317-20221205-yvelines-sait-cyberattaque-contre-hopital-versailles 5 https://www.francebleu.fr/infos/sante-sciences/l-hopital-d-argenteuil-porte-plainte-apres-une-tentative-de-cyberattaque-1564477 6 https://www.lejsl.com/sante/2022/05/30/le-centre-hospitalier-victime-d-une-cyberattaque 7 https://www.lemondeinformatique.fr/actualites/lire-la-ville-de-caen-touchee-par-une-cyberattaque-88131.html 8 https://www.francebleu.fr/infos/societe/la-ville-de-chaville-dans-les-hauts-de-seine-a-son-tour-victime-d-une-cyberattaque-1666268080 9 https://www.lesechos.fr/pme-regions/ile-de-france/essonne-apres-lhopital-de-corbeil-la-ville-de-brunoy-victime-dune-cyberattaque-de-grande-ampleur-1875571 10 https://actu.fr/auvergne-rhone-alpes/annecy_74010/la-ville-d-annecy-aussi-victime-d-une-cyber-attaque-ce-qu-il-faut-savoir_48033217.html 11 https://www.zataz.com/la-ville-de-caen-visee-par-une-cyber-attaques/ 12 https://www.usine-digitale.fr/article/le-conseil-regional-de-guadeloupe-frappe-par-une-cyberattaque-de-grande-ampleur.N2069452 13 https://www.usine-digitale.fr/article/cyberattaque-le-departement-de-la-seine-maritime-toujours-au-ralenti.N2054192 14 https://www.numerama.com/cyberguerre/1194024-cyberattaque-contre-les-alpes-maritimes-on-connait-le-nom-du-coupable.html 15 https://www.lemonde.fr/pixels/article/2022/11/08/les-services-informatiques-du-departement-de-seine-et-marne-paralyses-par-une-cyberattaque-d-envergure_6149016_4408996.html 16 https://www.lemondeinformatique.fr/actualites/lire-le-costa-rica-declare-l-etat-d-urgence-contre-les-ransomwares-86953.html 17 https://www.futura-sciences.com/tech/actualites/cybersecurite-guerre-ukraine-dessous-cyberattaques-russes-devastatrices-97620/ 18 https://tehtris.com/fr/blog/guerre-ukraine-russie-une-cyber-guerre-declaree 19 https://www.ouest-france.fr/europe/vatican/le-vatican-victime-d-une-cyberattaque-orchestree-par-moscou-selon-l-ukraine-489ec109-1b08-43f4-9f40-c071f94b0dbf

Share This