GPLExpert et ses actualités SIS Mars 2023

GPLExpert et ses actualités SIS

Mars 2023

En ce premier trimestre 2023, presque 3 ans après le début de la pandémie, le contexte politique et social demeure sensible, notamment au sein du cyberespace où les menaces ne cessent de croitre. Le secteur de la Santé est tout particulièrement visé, les impacts observés y sont ravageurs.

Pour y faire face, il est fondamental de comprendre et d’appréhender la tendance des nouvelles méthodes des attaquants. Il m’a semblé nécessaire de faire un point sur l’évolution des cyberattaques en 2022 et de vous partager notre rapport au travers de notre newsletter mensuelle.

Ainsi, en s'appuyant sur le « Panorama de la cybermenace 2022 » rédigé par l’ANSSI en février dernier et sur nos retours d’expérience, nous avons conçu un rapport concis et éclairant, ayant pour objectif de synthétiser les pratiques essentielles en matière de cybersécurité.

J’anticipe pour vous informer que nous serons également présents au Salon SANTEXPO du 23 au 25 mai prochain. Ce rendez-vous approche à grands pas, réservez d'ores et déjà ces dates sur votre agenda, nous serons heureux de vous retrouver sur notre stand pour échanger avec vous.

Je vous souhaite une agréable lecture,

Thomas BRETON

Dirigeant GPLExpert

Les grandes tendances de la menace Cyber en 2022

Le constat général du panorama de la cybermenace 2022 de l’ANSSI révèle une diminution des intrusions avérées en 2022 par rapport à 2021 et ce, malgré les effets du cyberespace éventuels liés au conflit russo-ukrainien.

On constate également une baisse de l’activité liée aux rançongiciels 💡 .

💡 Programme malveillant qui chiffre les données personnelles de quelqu'un dans le but de lui extorquer de l'argent.

Je souhaite sécuriser mon Système d'Information

⚠️ Au vu des chiffres, on pourrait imaginer que le constat est positif, mais en réalité les attaquants sont de plus en plus habiles, cherchant à obtenir des accès discrets et pérennes au sein des réseaux de leurs victimes que sont notamment les infrastructures fragiles comme les milieux hospitaliers, administratifs et scolaires.

Globalement, on peut établir que les structures les mieux protégées et ayant mis la sécurité au centre de leur Système d'Information en 2022 ont pu déjouer un grand nombre d'attaques. Cependant, même si le rançongiciel n'est plus "à la mode", d'autres types d'attaques prennent le relai telles que l'Arnaque au Président (1) , la défiguration des sites (2) , l'exploitation des vulnérabilités (3) ou encore le phishing (4) .

(1) L'Arnaque au Président consiste pour des escrocs à convaincre le collaborateur d'une entreprise d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre.

(2) La défiguration d'un site consiste en l'altération par un pirate de l'apparence d'un site Internet, qui peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou des vidéos sans rapport avec l'objet initial du site, voire une courte mention comme « owned » ou « hacked ».

(3) Pour qu'une vulnérabilité soit intéressante à exploiter, elle doit répondre aux critères suivants : toucher un grand nombre de cibles ; être simple à exploiter ; avoir un but lucratif direct (ransomware) ou indirect (vol de données à des fins de revente ou de chantage)

(4) L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme connu (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.

Les principales souches de rançongiciels utilisées dans les incidents et portées à la connaissance de l’ANSSI sont LockBit, Hive et BlackCat.

> Le rançongiciel LockBit est un programme malveillant conçu pour empêcher l'accès d'un utilisateur au système d'exploitation d'un ordinateur jusqu'au paiement d'une rançon. LockBit recherche automatiquement des cibles précieuses, il se déploie et crypte tous les systèmes informatiques accessibles sur le réseau. L'utilisation principale de ce rançongiciel est de lancer de graves attaques contre des entreprises et d'autres organisations.

> Le rançongiciel Hive fonctionne en cryptant les données et en exigeant des rançons pour le décryptage. En d'autres termes, ce maliciel rend les fichiers inaccessibles et exige un paiement pour la récupération d'accès.

> Le rançongiciel BlackCat utilise des techniques de cryptage similaires à celles d'autres types de ransomware, mais ajoute des mesures de sécurité supplémentaires pour rendre plus difficile le décryptage des fichiers. Il utilise notamment deux algorithmes de chiffrement différents et veille à ce que la clé de déchiffrement ne soit jamais stockée sur le même disque que les fichiers chiffrés.

🔒 Comment se protéger contre les Rançongiciels ?

Il est excessivement compliqué de récupérer ses fichiers sans payer la rançon. Il est donc primordial de se prémunir contre ces attaques en sécurisant le système d’information par toutes les solutions qui s’offrent à nous, nous vous proposons ici une liste non-exhaustive des actions à mener en collaboration avec notre équipe sécurité :

L’installation et la mise à jour d’antivirus
L'installation de pare-feu
L'application des mises à jours logicielles et systèmes
La mise en pratique d’une politique de sécurité
La formation / sensibilisation des utilisateurs
L'application d’une politique de sauvegarde
La mise en place d’un Plan de Continuité d’Activité (PCA)
La mise en place d’un Plan de Reprise d’Activité (PRA)

Je souhaite mettre en place une protection informatique

👀 Comment réagir face à un rançongiciel ?

Dans son Guide d’Hygiène Informatique, l'ANSSI répertorie les bons réflexes à adopter en cas de cyberattaque.

"Aujourd'hui, le meilleur moyen de connaitre les faiblesses de son Système d'Information consiste à les tester à travers des pentests internes et/ou externes. C'est le rôle du hackeur éthique/ pentesteur de s'infiltrer dans votre SI pour en vérifier les vulnérabilités."

Romain HOARAU,

Chef de projet Sécurité SI / Pôle GCSSI

GPLExpert

■ SANTEXPO 2023

Cette année encore nous ne manquerons pas le rendez-vous incontournable des acteurs de la Santé. Rendez-vous du 23 au 25 mai 2023 à Paris Expo.

Animations, rendez-vous, simple visite, nous serons à votre disposition pour vous rencontrer sur notre stand. Nous vous livrerons plus de détails dans les prochaines éditions de cette newsletter… A bientôt ⏳

■ APSSIS 2023

Le 11ème Congrès National de la SSI Santé se déroulera les 13, 14, 15 juin prochains à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats et d’échanges. Notre équipe sera au rendez-vous pour recueillir les dernières tendances en matière de cybersécurité.

Je souhaite prendre rendez-vous sur le salon

- 1 Ingénieur(e) Systèmes & Réseaux : IDF/Bordeaux

Les missions de l'ingénieur systèmes et réseaux s'orientent autour de la mise en place de projets informatiques, l'assistance auprès d'une équipe support de niveau 2/3, la réalisation d’études de projets d’infrastructures et l'encadrement lors de la réalisation de ces projets.

- 1 Chef (fe) de projet Sécurité Système d'Information : Bordeaux/ IDF

Le chef de projet SSI doit savoir piloter l’ensemble du cycle de vie d’un projet et animer toutes les parties prenantes pour répondre aux besoins. Nos attentes pour ce poste sont basées sur l'autonomie et le travail en équipe mais également un sens de l'organisation et de la gestion de projet. Du fait de la pluridisciplinarité de GPLExpert, la transversalité est une prérogative du chef de projet.

- 3 Administrateurs(trices) Systèmes & Réseaux : IDF , Caen

Être administrateur systèmes et réseaux nécessite des connaissances en gestion de réseau et en développement informatique. Son rôle est d'installer, de configurer, et de savoir dépanner un parc informatique. Il doit donc maîtriser les techniques nécessaires pour interconnecter les réseaux et les systèmes informatiques.

- 3 Techniciens(nes) Systèmes & Réseaux : IDF et Bordeaux

Les techniciens systèmes et réseaux administrent au quotidien les parcs bureautiques et en assurent le bon fonctionnement. Ils savent alors déployer et supporter les postes de travail ; Les qualités requises pour ce poste sont l'autonomie, le dynamisme et le sens du relationnel.

Je souhaite postuler

En cybersécurité, quelle vision stratégique pour 2025 ?

La stratégie nationale d'accélération pour la cybersécurité, lancée en février 2021 par le gouvernement, a prévu de tripler le chiffre d’affaires du secteur cyber et de créer 37 000 emplois d’ici 2025.

Cette stratégie s'appuie sur :

> Le développement des solutions souveraines et innovantes de cybersécurité ;

> Le renforcement les liens et synergies entre les acteurs de la filière ;

> Le soutien de la demande (individus, entreprises, collectivités et État), notamment en sensibilisant mieux tout en faisant la promotion des offres nationales ;

> La formation des plus jeunes et des professionnels aux métiers de la cybersécurité ;

> Le soutien au développement des entreprises de la filière via un abondement en fonds propres.

Je souhaite être accompagné(e) en cybersécurité

⠀

27 avenue Aristide Briand 91290 ARPAJON FR