3 novembre 2020 0 Commentaire

Cyberattaque contre les chambres d’agriculture du Centre et de Nouvelle-Aquitaine

#cyberattaques #rançongiciels #ransomware #rgpd

horizontal shot of colorful pins marking different destinations in Europe.Le 18 novembre 2020 la Nouvelle République nous informait d’un événement inédit sur notre territoire :

une cyberattaque contre les chambres d’agriculture du Centre et de Nouvelle-Aquitaine

Captures et destructions de données, suppression des agendas, incursions dans les fichiers…

Les dégâts sont apparemment importants. « On essaie de rétablir ce que l’on peut, mais certaines données sont sans doute définitivement perdues : il y en aura au moins pour trois semaines avant de revenir à la normale, et au passage, sécuriser nos systèmes« , souligne Philippe Noyau, le président de la chambre régionale d’agriculture  en Centre-Val de Loire.

Décidément la Cyber Voyouterie sème le désordre en attendant la récolte.

Un nouveau terrain à défricher

Après les collectivités (labours en cours) c’est au tour des Chambres d’Agriculture et de leurs représentations de subir des attaques.

Cet événement sans précédent à l’échelle d’une région entière, qui plus est couronné de « succès », doit nous interpeller à plusieurs titres.

# Primo # Ciblage thématique + temporalité + coordination : en respectant la règle de l’unité de lieu, de temps et d’action, les hackers jouent sur 2 tableaux, celui de l’effet de sidération d’une corporation se retrouvant face à la découverte de sa fragilité, et celui du test de diversité quant aux réactions permettant l’évaluation du niveau de coordination et de maturité des associations DPO/DSI ;

# Secundo # Comme prévu, l’activité économique du piratage s’est diversifiée et ses méfaits se concentrent désormais à la périphérie des « grosses » collectivités en s’attaquant au plus « petits », fragilisant ainsi l’ensemble de l’écosystème.

Ce qu’il convient de considérer ici,  c’est la facilité avec laquelle il est possible de se « faire du blé » en s’attaquant non plus à de grosses structures par nature mieux défendues, mais plutôt aux milliers acteurs de l’économie locale que l’on « rançonne » en menaçant de détruire les données à défaut de payer le tribut. L’opération n’est jamais perdante : vous ne payez pas ? qu’importe les données seront de toute façon revendues sur le dark-web et son fameux black-market.

De quoi susciter bien des vocations… C’était l’objet d’une réflexion précédente (voir l’article « Le Dark-Net à l’assaut des Collectivités Locales« ) et plus que jamais les collectivités locales et les acteurs territoriaux sont bien devenus le cœur d’une cible qui concentre des milliards de données à caractère personnel : celles des citoyens qu’elles sont censées administrer… Et protéger…

Laisser un commentaire

Pmedwards |
IMPERIENCE Consulting |
Defiscalisation Loi Pinel | Unblog.fr | Annuaire | Signaler un abus | Christianduponchel
| Aidefinancierepourtous
| Fjakobiak