Temps de lecture : 3 minutes
Mots clés : Ransomware, cyberattaques, villes, municipalités, hacking, Région wallonne
Les gens qui habitent les tropiques connaissent bien cette période de « calme avant la tempête ». Ces 24 à 48h avant l’arrivée d’un ouragan ou d’un Cyclone et où tout le monde s’affaire à protéger ses biens et les personnes et les regroupant dans des espaces protégés. Aujourd’hui, l’ouragan a touché les USA, la tempête s’est déjà déclarée en Europe… l’ouragan est à 48h de chez nous… et pourtant, on ne peut pas dire que les responsables communaux en fassent leur préoccupation première. Et pourtant…
Depuis quelques années, le phénomène de Ransomware prend des proportions importantes aux USA dans les grandes villes. Nous vous renvoyons à notre article publié sur notre blog le 8 juillet 2019 et traitant déjà de la question (CYBERSÉCURITÉ : LES ENJEUX DE LA VILLE AUJOURD’HUI… ET POUR CELA, ELLE DOIT DEVENIR INTELLIGENTE (smart) en comparant les actions de plusieurs villes frappées par ces cyberattaques avec les conséquences désastreuses qui s’en suivent. Aujourd’hui, ce sont plus petites villes américaines qui sont frappées. La raison en est simple : pour les grandes agglomérations, les hackers se sont précipités avec des attaques qui leur permettaient de gagner de l’argent facile avec les assurances contractées par les villes contre ce type de situation. Malheureusement, la stratégie ne fut pas toujours payante : d’une part le FBI s’aguerrit de ces situations et préfère ne rien livrer, d’autre part ils prirent conscience que les grandes villes n’ont pas nécessairement les moyens de payer les rançons demandées.
Depuis peu, les attaques sont doc maintenant dirigées vers des collectivités locales plus petites (L’usine digitale, 12 juin 2020), sans assurance, sans service informatique performant… une stratégie qui est similaire en Wallonie où déjà plusieurs villes de petite taille ont été hackées depuis le début de l’année 2020 (Colfontaine p.e.). Et ces actions sont particulièrement rentables selon le FBI : 140 millions de dollars depuis 2013 dont 61 millions seulement entre février 2018 et octobre 2019 !
Le problème est que face à cette situation, le sujet semble totalement passer sous les radars alors que le blocage des villes est bien réel et complet lorsque cela arrive avec les premières victimes qui sont les habitants. Le coût de la rançon et le risque de perdre des données sensibles sont extrêmement importants avec des communes qui continuent à travailler avec des PC sous Windows 98 (si, si, j’en ai encore vu un voici moins d’un an dans une commune dont je ne citerai pas le nom par charité…) et où, surtout, un apprentissage des « gestes barrières » qui n’est pas développé dans les services en contact avec l’extérieur (mails, etc.). Car souvent, le problème démarre avec un des employés communaux qui ouvrent un mail qu’il n’aurait jamais dû ouvrir, tout simplement. C’st la technique du cheval de Troie ou encore, de l’infection via le patient 0.
Cette question est à peine ébauchée dans les plans de la Région wallonne, malgré les efforts pour digitaliser les villes avec une dématérialisation poussée des services. Tout cela semble être un fameux château de cartes très fragile alors que le service aux populations locales est fondamental en cette période de crise. C’est un peu comme si nous contemplions l’ouragan arrivant sur les côtes sans se demander où nous allons nous réfugier… À méditer.
Belle journée à vous et merci de votre lecture.
Quelque(s) lecture(s) supplémentaire(s) :
D’après le FBI, Ryuk est le ransomware le plus rentable pour les cybercriminels, Alice Vitard, L’usine Digitale, 4 mars 2020
Étude : Payer la rançon multiplie par deux le coût total d’un ransomware, ibid, 13 mai 2020
Pascal SIMOENS Architecte et urbaniste, Data Curator. Expert Smart Cities. J’ai commencé ma vie en construisant des villes en Lego, j’en ai fait mon métier. Geeks invétéré, aujourd’hui je joins mes passions du numérique et de la ville au travers d’une expertise smart Cities et smart buildings en travaillant en bureau d’étude et j’enseigne cette même expertise à l’UMONS et l’ULB.
NUMERIC LANDSCAPE 