{"id":3410,"date":"2021-06-28T19:39:32","date_gmt":"2021-06-28T17:39:32","guid":{"rendered":"http:\/\/observatoire-asap.org\/?p=3410"},"modified":"2021-09-28T14:08:53","modified_gmt":"2021-09-28T12:08:53","slug":"de-limportance-dune-strategie-collective-en-matiere-de-cybersecurite","status":"publish","type":"post","link":"https:\/\/observatoire-asap.org\/index.php\/2021\/06\/28\/de-limportance-dune-strategie-collective-en-matiere-de-cybersecurite\/","title":{"rendered":"De l\u2019importance d\u2019une strat\u00e9gie collective en mati\u00e8re de cybers\u00e9curit\u00e9"},"content":{"rendered":"

En 2020, en pleine crise sanitaire, le nombre de cyberattaques contre les collectivit\u00e9s locales a augment\u00e9 de 50%. La m\u00e9tropole Aix-Marseille-Provence, la r\u00e9gion Grand Est, le Conseil d\u00e9partemental d\u2019Eure-et-Loire, les villes de Marseille, Vincennes, Angers, la Rochelle, Annecy, Alfortville entre autres ont toutes \u00e9t\u00e9 victimes de cyberattaques organis\u00e9es.  En mars 2020, l\u2019AP-HP a fait face \u00e0 une attaque par d\u00e9ni de service (DDoS), les salari\u00e9s en t\u00e9l\u00e9travail \u00e9tant coup\u00e9s de leurs acc\u00e8s \u00e0 distance. En d\u00e9cembre 2020, le Centre hospitalier d\u2019Albertville-Mo\u00fbtiers a \u00e9t\u00e9 lourdement impact\u00e9 : nombre d\u2019\u00e9quipements, logiciels, serveurs ont \u00e9t\u00e9 paralys\u00e9s, ainsi que les syst\u00e8mes de deux EHPAD et Unit\u00e9s de soins. En f\u00e9vrier 2021, le Centre hospitalier de Dax (Landes) et l\u2019h\u00f4pital de Villefranche-sur-Sa\u00f4ne ont aussi \u00e9t\u00e9 cibl\u00e9s et leurs services impact\u00e9s.<\/p>\n

La gravit\u00e9 du sujet n\u2019est pas \u00e0 d\u00e9montrer, en particulier lorsque les cyberattaques visent des secteurs essentiels \u00e0 l\u2019\u00e9conomie du pays et que peuvent \u00eatre en jeu la vie de milliers de personnes.<\/p>\n

L\u2019attaque informatique peut consister \u00e0 rendre les donn\u00e9es indisponibles (atteinte \u00e0 la disponibilit\u00e9 des donn\u00e9es), \u00e0 voler les donn\u00e9es (atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es), voire \u00e0 s\u2019introduire dans un syst\u00e8me d\u2019information de mani\u00e8re frauduleuse pour les modifier (atteinte \u00e0 l\u2019int\u00e9grit\u00e9 des donn\u00e9es). Le chiffrement des donn\u00e9es suivi d’une tentative d’extorsion de fonds est la technique employ\u00e9e la plus courante<\/a> (ran\u00e7ongiciel).<\/p>\n

Quel cadre normatif en mati\u00e8re de cybers\u00e9curit\u00e9 ?<\/strong><\/p>\n

Un cadre normatif vise \u00e0 renforcer la cybers\u00e9curit\u00e9 dans le secteur public et le secteur priv\u00e9 pour les activit\u00e9s les plus sensibles, avec notamment :<\/p>\n