Cyberattaque contre les chambres d’agriculture du Centre et de Nouvelle-Aquitaine
#cyberattaques #rançongiciels #ransomware #rgpd
Le 18 novembre 2020 la Nouvelle République nous informait d’un événement inédit sur notre territoire :
une cyberattaque contre les chambres d’agriculture du Centre et de Nouvelle-Aquitaine
Captures et destructions de données, suppression des agendas, incursions dans les fichiers…
Les dégâts sont apparemment importants. « On essaie de rétablir ce que l’on peut, mais certaines données sont sans doute définitivement perdues : il y en aura au moins pour trois semaines avant de revenir à la normale, et au passage, sécuriser nos systèmes« , souligne Philippe Noyau, le président de la chambre régionale d’agriculture en Centre-Val de Loire.
Décidément la Cyber Voyouterie sème le désordre en attendant la récolte.
Un nouveau terrain à défricher
Après les collectivités (labours en cours) c’est au tour des Chambres d’Agriculture et de leurs représentations de subir des attaques.
Cet événement sans précédent à l’échelle d’une région entière, qui plus est couronné de « succès », doit nous interpeller à plusieurs titres.
# Primo # Ciblage thématique + temporalité + coordination : en respectant la règle de l’unité de lieu, de temps et d’action, les hackers jouent sur 2 tableaux, celui de l’effet de sidération d’une corporation se retrouvant face à la découverte de sa fragilité, et celui du test de diversité quant aux réactions permettant l’évaluation du niveau de coordination et de maturité des associations DPO/DSI ;
# Secundo # Comme prévu, l’activité économique du piratage s’est diversifiée et ses méfaits se concentrent désormais à la périphérie des « grosses » collectivités en s’attaquant au plus « petits », fragilisant ainsi l’ensemble de l’écosystème.
Ce qu’il convient de considérer ici, c’est la facilité avec laquelle il est possible de se « faire du blé » en s’attaquant non plus à de grosses structures par nature mieux défendues, mais plutôt aux milliers acteurs de l’économie locale que l’on « rançonne » en menaçant de détruire les données à défaut de payer le tribut. L’opération n’est jamais perdante : vous ne payez pas ? qu’importe les données seront de toute façon revendues sur le dark-web et son fameux black-market.
De quoi susciter bien des vocations… C’était l’objet d’une réflexion précédente (voir l’article « Le Dark-Net à l’assaut des Collectivités Locales« ) et plus que jamais les collectivités locales et les acteurs territoriaux sont bien devenus le cœur d’une cible qui concentre des milliards de données à caractère personnel : celles des citoyens qu’elles sont censées administrer… Et protéger…