Cyberattaques
Introduction
Les cyberattaques représentent l'ensemble des actions malveillantes menées dans le monde numérique dans le but de nuire, de voler, d’altérer ou de détruire des données ou des systèmes informatiques. Les administrations publiques, dont celles relevant de la fonction publique, sont fréquemment la cible de ces attaques, en raison de la nature sensible des informations qu'elles détiennent et de leur rôle clé dans le fonctionnement de l’État.
Définition et typologie
Une cyberattaque est une tentative d’exploiter, de perturber ou de prendre le contrôle d’un système informatique ou d’un réseau. Selon l’ANSSI, une cyberattaque vise à porter atteinte à la confidentialité, à l’intégrité ou à la disponibilité des informations ou services numériques.
Principaux types de cyberattaques
- Attaque par rançongiciel (ransomware) : installation d’un logiciel malveillant chiffrant les données, demandant une rançon en échange de leur restitution.
- Hameçonnage (phishing) : tromper l’utilisateur pour obtenir des informations confidentielles, comme des identifiants d’accès.
- Déni de service (DDoS) : saturation d’un service en ligne par une multitude de requêtes, rendant le système inopérant.
- Logiciels malveillants (malwares) : programmes destinés à endommager, voler ou perturber des systèmes.
- Chevaux de Troie : logiciels se faisant passer pour légitimes afin de permettre un accès non autorisé à un système.
- Intrusion ou exfiltration de données : accès non autorisé à un réseau dans le but de voler, modifier ou supprimer des informations.
Cibles des cyberattaques
Les cybercriminels ciblent différents secteurs. Les entités suivantes sont particulièrement exposées :
| Secteur | Exemples d'organisations ciblées | Conséquences potentielles |
|---|---|---|
| Fonction publique | ministère de l'Intérieur, Mairie, Préfecture | Vol de données personnelles, perturbation administrative |
| Santé | AP-HP, ARS | Perturbations des soins, fuite de dossiers médicaux |
| Éducation nationale | Universités, Rectorat | Atteinte à la confidentialité, perte de résultats scolaires, impacts sur l'organisation des examens |
| Entreprises | Groupe Orange, SNCF | Vol de propriété intellectuelle, arrêt de service |
| Institutions européennes | Commission européenne, Parlement européen | Espionnage, fuite d’informations confidentielles |
Acteurs et modes opératoires
Les cyberattaques peuvent être menées par différents intervenants, dont :
- Cybercriminels
- Hacktivistes
- États
- Agents internes
- Groupes organisés tels que APT28, Lazarus Group, Anonymous
Les modes d’action varient : phishing, exploitation de vulnérabilités, usurpation d'identité, compromission de la chaîne d’approvisionnement, ou encore utilisation de réseaux de bots.
Exemples notables de cyberattaques
Au fil des ans, plusieurs attaques majeures ont marqué l’actualité :
- WannaCry (2017) : propagation mondiale d'un rançongiciel affectant aussi des hôpitaux et services publics.
- NotPetya (2017) : perturbations massives, dont chez Saint-Gobain et Maersk.
- Attaque contre la Ville de Marseille (2020) : impact sur les services municipaux.
- Incidents contre des hôpitaux français, tel le Centre hospitalier de Dax (2021).
- Attaque contre l’ANSES et divers Ministères français.
Conséquences des cyberattaques
Les impacts des cyberattaques sont multiples :
- Interruption de services publics (démarches administratives, soins hospitaliers).
- Fuite de données sensibles : informations personnelles, médicales, financières.
- Perte de confiance des citoyens et usagers.
- Coûts financiers consécutifs à la gestion de crise, à la restauration des systèmes et à la rançon potentielle.
- Enjeux politiques et risques d’ingérence.
Cadre légal et dispositifs de protection
En France, la lutte contre les cyberattaques s’appuie sur différents textes et organismes :
- Loi pour une République numérique (2016)
- RGPD
- ANSSI
- Gendarmerie C3N
- CNIL
Des directives européennes, comme la NIS 2, complètent le cadre pour renforcer la résilience des OIV.
Mesures de prévention et bonnes pratiques
Les recommandations pour prévenir et limiter les cyberattaques incluent :
- Sensibilisation des agents publics via des formations assurées par l’ANSSI et le CERT-FR.
- Gestion rigoureuse des accès et authentifications fortes (ex. authentification à deux facteurs).
- Sauvegarde régulière des données.
- Mise à jour régulière des systèmes d'exploitation et logiciels.
- Surveillance et réponse aux incidents (plan PRA-PCA).
La cybersécurité dans la fonction publique
Les administrations, collectivités territoriales, établissements de santé et établissements scolaires sont tenus de mettre en œuvre des politiques de cybersécurité robustes, appuyées notamment par l’ANSSI, des services internes de DPO (Data Protection Officer), et des dispositifs de collaboration avec Police nationale, Gendarmerie nationale et organismes spécialisés.
Des exercices nationaux tels que Defnet ou Cyber Europe impliquent régulièrement la fonction publique pour tester la résilience des infrastructures critiques.
Évolution des menaces
Les attaques tendent à devenir de plus en plus sophistiquées, avec l’usage croissant de l’IA, d’outils d’automatisation et l’émergence de nouveaux vecteurs, comme l’Internet des objets (IoT) ou la compromission de la supply chain.