Accueil > Le Blog > Cybersécurité > Secteur public : les cyberattaques les plus marquantes de 2022

Secteur public : les cyberattaques les plus marquantes de 2022

Dans les actualités ayant marqué le paysage cyber en 2022, on retiendra sans conteste la médiatisation des cyberattaques à l’encontre du secteur public. Hôpitaux paralysés, gouvernements à l’arrêt ou encore administrations hors service ont en effet fait les gros titres de la presse, en France comme à l’international. Selon l’ENISA, ce n’est d’ailleurs pas moins de 24,21% des cybermenaces qui ont visé les gouvernements et administrations publiques à travers le monde depuis juillet 2021.1 Retour sur les principales attaques à l’encontre de collectivités qui ont marqué 2022.

Photographie de la ville de Caen illustrant les cyberattaques à l'encontre du secteur public en 2022

Le service public français victime des cyberattaques en 2022

Bien que les entreprises aient subi des cyberattaques impactantes en 2022, cette année a indéniablement été marquée par un grand nombre d’intrusions dans le SI d’acteurs du service public. Passons en revue les principales attaques à l’encontre de collectivités et du secteur public :

  • Ameli.fr. L’assurance Maladie française s’est vu dérober près d’1 million d’identifiants de connexion, commercialisés sur le net par un pirate pour la somme de 6 000 dollars. Si le hackeur n’a pas précisé comment ces informations ont été obtenues, on peut tout de même aisément supposer que cette collecte a été orchestrée via des campagnes de phishing usurpant l’identité de l’assurance maladie française. 2

  • L’hôpital de Corbeil-Essonnes. Pour rester dans le monde de la santé, parlons à présent d’une cyberattaque qui a fait couler beaucoup d’encre cet été : celle de l’hôpital de Corbeil-Essonnes. Pendant près de deux mois, les équipes du centre hospitalier ont dû se passer d’outils, de logiciels et de dossiers numériques, revenant à une gestion manuelle laborieuse. C’est encore une fois le groupe de hackeurs Lockbit 3.0 qui s’est infiltré dans le SI de l’hôpital, pour non seulement le paralyser, mais également demander une rançon, sous peine de divulguer les données confidentielles des patients. Résultat ? Le centre hospitalier, bien incapable de payer 10 millions de dollars aux malfaiteurs, a vu les dossiers confidentiels de nombreux patients diffusés sur le darknet.
    Parmi les hôpitaux attaqués cette année, on pourrait également citer le centre hospitalier de Versailles 4 (décembre 2022) , l’hôpital d’Argenteuil 5 (décembre 2022), ou encore le centre hospitalier de Mâcon 6 (mai 2022).

  • La ville de Caen. Si aucune rançon n’a été demandée et aucune donnée n’a été chiffrée, il n’en demeure pas moins que la ville de Caen a subi une cyberattaque d’ampleur en septembre dernier. Suite à une intrusion dans son SI, perpétrée par un hackeur non identifié, tous les sites internet dépendant de la ville ainsi que les services en ligne ont été indisponibles pendant plusieurs semaines. Ici aussi, le retour au papier et au stylo a été de rigueur 7. Pour l’anecdote, la ville a évité le pire lors de cette cyberattaque grâce à la récente mise en place d’un EDR (Endpoint Detection & Response), une solution qui identifie les menaces connues dans les données collectées et déclenche une réponse automatique, par exemple pour alerter le personnel de sécurité ou déconnecter un utilisateur du système.

  • La ville de Chaville 8 (octobre 2022), la mairie de Brunoy 9 (novembre 2022) ou encore Annecy (janvier 2022), dont l’administration a été victime d’un ransomware revendiqué par le groupe Play, 10 ont-elles aussi été victimes de cyberattaques cette année. Pour info, ces derniers 24 mois, c’est près de 300 communes françaises qui ont été impactées par un acte malveillant. 11

  • La Guadeloupe. Parfois, c’est toute une région qui peut être paralysée par une cyberattaque, comme c’est arrivé à la Guadeloupe en novembre dernier. Le territoire français d’outre-mer a été contraint de mettre l’ensemble de son réseau hors-ligne, entrainant de fortes perturbations sur l’ensemble de ses services de santé publics et administratifs pendant plusieurs jours. 12

  • Le département de la Seine-Maritime 13 (octobre et décembre 2022), de la Seine-et-Marne 14 (novembre 2022) et des Alpes Maritimes (novembre 2022) font également partie des régions victimes de piratages informatiques en 2022. 15

Sur la période allant de juillet 2021 à juillet 2022, les administrations publiques ont été la cible privilégiée des cybercriminels, avec 24,21 % des incidents signalés.”

ENISA Threat Landscape 2022.
Schéma tiré de l'ENISA Threat Landscape 2022, exposant le pourcentage de cyberattaques par secteur d'activité.
ENISA Threat Landscape 2022.

Focus sur les cyberattaques contre des collectivités ayant fait les gros titres l’international

Costa Rica : des malfaiteurs paralysent les opérations financières de tout un pays

En avril 2022, c’est tout un pays qui a été compromis par une cyberattaque. Le Costa Rica a subi une attaque massive, orchestrée par les hackeurs russes du groupe Conti. Pour la première fois de l’histoire, les pirates ont réussi à paralyser les opérations financières de tout un pays, en ciblant les services publics nationaux du gouvernement et les intimant à payer 20 millions de dollars.

Pire encore, un mois plus tard, le groupe a réitéré ses attaques via le logiciel Hive, s’en prenant cette fois-ci à la caisse de sécurité sociale du pays.

Résultat ? Bien qu’ayant mis en place un plan de sécurité en 2017, le Costa Rica, insuffisamment préparé, n’a pas réussi à faire face. Après avoir décrété l’état d’urgence nationale, une partie de l’infrastructure numérique du pays a été paralysée pendant des mois, bloquant la collecte des impôts en ligne, perturbant les services de santé et la rémunération de certains travailleurs du secteur public. 16

Cyberattaques et conflits géopolitiques en 2022

La déclaration de guerre entre la Russie et l’Ukraine fait incontestablement partie des actualités dramatiques de 2022.  Or il existe un aspect de cet affrontement dont on parle moins : la cyberguerre entre ces deux pays.

Il faut savoir que si elle s’est accélérée cette année, la cyberguerre russo-ukrainienne est néanmoins une composante de la confrontation entre la Russie et l’Ukraine depuis l’effondrement de l’Union soviétique en 1991. La Russie possède même depuis 2005 sa propre cyberarmée, Uroburros. Côté ukrainien, l’Armée Informatique d’Ukraine a été créée en février 2022, principalement pour riposter aux cyberattaques régulières de la Russie.

Les cyberagressions entre ces deux pays depuis le début du conflit géopolitique ne se comptent plus, tant elles sont nombreuses. On compte majoritairement des attaques en déni de service (DDoS), visant à mettre hors services les différents sites gouvernementaux, notamment en Ukraine. Des effaceurs de données, également appelés wipers, sont également régulièrement envoyés pour infester les systèmes ukrainiens. Ces attaques visent non seulement à dégrader les systèmes des institutions en Ukraine, mais cherchent également à perturber l’accès de la population aux informations fiables et aux services essentiels. 17

Du côté Russe, le pays a subi de nombreuses représailles numériques ukrainiennes, que ce soit par l’armée cyber de l’État, mais également par des activistes indépendants. Les attaques perpétuées visent principalement la collecte de données, avec par exemple le malware RURansom, un wiper chiffrant de manière invisible les fichiers. 18

À noter également, il semblerait que dans ce conflit, le Vatican ait également été visé. Suite à des tentatives d’accès anormales, les différents sites internet du Saint-Siège ont été mis hors-service pendant toute une journée. Une cyberattaque qui aurait été orchestrée par des hackeurs russes, suite aux déclarations engagées du pape François sur le rôle présumé des minorités ethniques russes dans le conflit en Ukraine… 19

On ne le répétera jamais assez, personne n’est à l’abri des cyberattaques. Peu importe votre cœur de métier, la question n’est pas « Vais-je subir une cyberattaque », mais bien « Quand, vais-je subir une cyberattaque ? ». Que vous fassiez parti du secteur public ou privé, nous vous conseillons de sécuriser vos authentifications notamment en activant le second facteur d’authentification, de préférence via une solution de sécurité matérielle comme la OneWave pour vous prémunir des cybermenaces. On en discute ?

Sources :

1 https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022

2 https://www.zataz.com/1-million-de-compte-ameli-en-vente-par-un-pirate/

3 https://www.lemonde.fr/societe/article/2022/10/24/a-l-hopital-de-corbeil-essonnes-l-onde-de-choc-d-une-cyberattaque-d-ampleur_6147048_3224.html

4 https://www.20minutes.fr/by-the-web/4013317-20221205-yvelines-sait-cyberattaque-contre-hopital-versailles

5 https://www.francebleu.fr/infos/sante-sciences/l-hopital-d-argenteuil-porte-plainte-apres-une-tentative-de-cyberattaque-1564477

6 https://www.lejsl.com/sante/2022/05/30/le-centre-hospitalier-victime-d-une-cyberattaque

7 https://www.lemondeinformatique.fr/actualites/lire-la-ville-de-caen-touchee-par-une-cyberattaque-88131.html

8 https://www.francebleu.fr/infos/societe/la-ville-de-chaville-dans-les-hauts-de-seine-a-son-tour-victime-d-une-cyberattaque-1666268080

9 https://www.lesechos.fr/pme-regions/ile-de-france/essonne-apres-lhopital-de-corbeil-la-ville-de-brunoy-victime-dune-cyberattaque-de-grande-ampleur-1875571

10 https://actu.fr/auvergne-rhone-alpes/annecy_74010/la-ville-d-annecy-aussi-victime-d-une-cyber-attaque-ce-qu-il-faut-savoir_48033217.html

11 https://www.zataz.com/la-ville-de-caen-visee-par-une-cyber-attaques/

12 https://www.usine-digitale.fr/article/le-conseil-regional-de-guadeloupe-frappe-par-une-cyberattaque-de-grande-ampleur.N2069452

13 https://www.usine-digitale.fr/article/cyberattaque-le-departement-de-la-seine-maritime-toujours-au-ralenti.N2054192

14 https://www.numerama.com/cyberguerre/1194024-cyberattaque-contre-les-alpes-maritimes-on-connait-le-nom-du-coupable.html

15 https://www.lemonde.fr/pixels/article/2022/11/08/les-services-informatiques-du-departement-de-seine-et-marne-paralyses-par-une-cyberattaque-d-envergure_6149016_4408996.html

16 https://www.lemondeinformatique.fr/actualites/lire-le-costa-rica-declare-l-etat-d-urgence-contre-les-ransomwares-86953.html

17 https://www.futura-sciences.com/tech/actualites/cybersecurite-guerre-ukraine-dessous-cyberattaques-russes-devastatrices-97620/

18 https://tehtris.com/fr/blog/guerre-ukraine-russie-une-cyber-guerre-declaree

19 https://www.ouest-france.fr/europe/vatican/le-vatican-victime-d-une-cyberattaque-orchestree-par-moscou-selon-l-ukraine-489ec109-1b08-43f4-9f40-c071f94b0dbf

Panorama du marché de la cyber, roadmap, comparatif de 19 solutions d'IAM, téléchargez le livre blanc

Bon à recevoir

L’actualité de l’authentification et de la gestion des accès dans votre boîte mail 1 fois par mois ! Inscrivez-vous pour recevoir les décryptages de notre newsletter :

A propos d’authentification et de cybersécurité

NIS2 : quelles nouvelles obligations pour les entreprises ?

NIS2 : quelles nouvelles obligations pour les entreprises ?

L’Union-Européenne a validé en novembre dernier la directive NIS2, qui renforce ses règles en matière de cybersécurité pour les entreprises de ses États membres. OneWave fait le point pour vous sur ces nouvelles obligations, les acteurs concernés, et les conséquences...

SSO : avantages et cas d’usage

SSO : avantages et cas d’usage

Le SSO est un système d’authentification unique, qui permet une délégation de l’authentification des services quotidiens vers un service spécialisé et paramétrable. Il permet à un utilisateur d’accéder à plusieurs outils et applications par un seul moyen...

Antiphishing : comment se prémunir contre le hameçonnage ?

Antiphishing : comment se prémunir contre le hameçonnage ?

Particulièrement efficace, le phishing vise à obtenir du destinataire d’un courriel ou sms d’apparence légitime qu’il transmette ses identifiants de connexion à différents services, afin de prendre possession de ses comptes. Entre 2FA, MFA et bonnes pratiques à...

Cybersécurité & OneWave dans votre boîte mail

Inscrivez-vous et recevez actualités, conseils sur l’authentification et nouveautés OneWave 1 fois par mois.

Essayez la OneWave

Contactez notre équipe pour programmer une démonstration personnalisée de notre carte.

Share This