Les entreprises et même les organisations gouvernementales pensaient autrefois qu’elles étaient trop petites pour cibler. Maintenant, ils sont confrontés à des tentatives implacables de groupes criminels de plus en plus sophistiqués.
Le nombre de cyberattaques hebdomadaires sur les petites entreprises a presque doublé au premier semestre de 2025 par rapport à la même période l’an dernier. Plus de 80% des attaques ont ciblé les titres de compétences, selon un nouveau rapport de la société de cybersécurité Gardz. Le taux de ces attaques contre les PME s’accélère à un rythme sans précédent.
N’excluez pas d’être victime de la cyber-menace croissante du ransomware. Des offres d’attaque facilement accessibles en tant que service sur le Web Dark ont abaissé la barrière à l’entrée, permettant aux acteurs de menace même inexpérimentés de lancer des campagnes très efficaces, a noté Gardz.
La première moitié de 2025 a été un rappel brutal de la rapidité avec laquelle le paysage de la cyber-étanche évolue. Le message est clair, averti Dor Eisner, PDG et co-fondateur de Guardz. Aucune entreprise n’est trop petite pour être une cible.
«Les pirates suivent des PME avec la même force que les grandes entreprises, mais ces entreprises manquent souvent de défenses au niveau de l’entreprise. C’est pourquoi il est si important pour les PME d’adopter des solutions qui facilitent la gestion, la détection et la réponse aux menaces, avec les MSP fournissant l’expertise et le soutien proactif nécessaire pour rester en sécurité et résilient», a-t-il demandé.
Les responsables municipaux et les opérateurs d’installations régionales sont confrontés à des risques similaires. Considérez une cyberattaque récente sur la ville de St. Paul, au Minnesota, et les efforts de l’Aspen Policy Academy à proximité pour ramasser les pièces après une telle attaque. Les responsables ont décrit l’attaque comme une «attaque numérique délibérée et coordonnée» qui a gravement perturbé les services publics, entraînant la fermeture complète des systèmes d’information municipaux.
Attaque du Minnesota pas une valeur aberrante
Le gouverneur du Minnesota, Tim Walz, a activé la Garde nationale, y compris sa composante de cyber-protection, pour soutenir la réponse de la ville, car l’attaque «dépassait la capacité de réponse de la ville». Le maire Melvin Carter a rapporté que les responsables ont détecté une activité suspecte le 25 juillet et ont contacté deux entreprises nationales pour aider à la reprise, ainsi que le FBI.
Bien que les fonctionnaires n’aient pas divulgué la nature précise de l’attaque, elle présente des similitudes avec les opérations de ransomware. Bien que les commentaires d’Eisner n’étaient pas en réponse aux incidents de St. Paul et de la Police Academy, ils reflètent la préoccupation croissante de la renforcement des cyber-défenses, car les mauvais acteurs peuvent facilement cibler n’importe quelle organisation.
Le piratage de ransomwares et les numéros de fuite étaient à un niveau record au premier trimestre cette année, augmentant de 28% par rapport au trimestre précédent, selon la société de cybersécurité NCC Group. Son rapport a été publié ce printemps.
Retombées de cyberattaques St. Paul
Les comptes de presse publiés ont cité le groupe de ransomware récemment formé Interlock en tant qu’acteur de menace revendiquant le crédit pour l’attaque, qui a divulgué 43 gigaoctets de données volées à partir de plusieurs fichiers et dossiers.
Pour contenir l’attaque, la ville a fermé ses systèmes d’information. Les perturbations comprenaient des pannes Wi-Fi dans les bâtiments publics, des interruptions dans les services de bibliothèque et la fermeture de nombreux réseaux internes. Cependant, les services d’urgence tels que le 911 sont restés opérationnels. Environ 3 500 employés de la ville ont dû réinitialiser leurs références en personne dans un emplacement central.
À la fin du mois d’août, les équipes de réparation restauraient lentement les services de la ville dans l’ordre priorisé. La restauration a d’abord priorisé la sécurité publique, suivie de la stabilité financière, puis des opérations quotidiennes.
Selon les rapports, la ville a refusé de payer la rançon, choisissant plutôt de restaurer les données des sauvegardes effectuées le 25 juillet qui n’ont pas été compromises. Le processus de restauration n’a ramené les systèmes qu’après les tests et la validation.
Plus de 90% des systèmes de la ville avaient des outils de sécurité avancés installés à la suite de l’incident.
L’enquête Aspen Academy se poursuit
Betsy Cooper, directrice fondatrice de l’Aspen Policy Academy, a déclaré à Technewsworld que l’enquête y était encore en cours.
Pour clarifier, l’Académie de police de l’Aspen Institute n’est pas un centre de formation physique pour les candidats à la police nouvellement embauchés. Au lieu de cela, il s’agit d’une initiative de l’Aspen Institute de Washington, dont le siège social. Il fournit des programmes de développement du leadership au sein de ses académies de leadership de la main-d’œuvre.
La cyberattaque semble être liée à une arnaque de phishing ciblant un compte commercial. En ce qui concerne la ville, un seul compte a été affecté, selon Cooper.
Elle identifie certains des facteurs qui rendent les gouvernements municipaux plus vulnérables aux attaques, y compris des ressources limitées pour les infrastructures informatiques et de cybersécurité par rapport aux gouvernements plus sophistiqués ou aux acteurs du secteur privé. Un autre facteur est les grands référentiels de données sensibles sur les citoyens.
«Dans de nombreux cas, un manque d’investissement de longue date dans les infrastructures de cybersécurité, y compris des fonds limités et un personnel insuffisant (crée) un vecteur d’attaque attrayant, a-t-elle ajouté.
Les cyber-défenses municipales ne sont pas courtes
Les agences gouvernementales locales et les PME ont peu d’options pour défendre les systèmes hérités obsolètes et les ressources informatiques insuffisantes, en particulier lorsqu’ils sont confrontés à des contraintes budgétaires et à des difficultés à attirer les principaux talents de cybersécurité. Mais certaines possibilités d’amélioration existent.
« Il n’y a pas de panacée pour aider les municipalités à mettre à niveau leur infrastructure de cybersécurité », a déclaré Cooper.
Quatre options recommandées:
- Envisagez des partenariats public-privé qui augmenteront la capacité de la ville par le biais du secteur privé
- Réévaluer les achats pour permettre des approches plus agiles
- Prioriser les talents, par exemple, par le biais de programmes de bourses qui apportent des talents technologiques au gouvernement
- Travailler avec des communautés de pratique telles que les centres de partage d’informations et d’analyses (ISAC)
Étapes immédiates pour les villes à prendre
Cooper a également suggéré que les étapes immédiates des villes incluent la sensibilisation aux points d’attaque potentiels.
Commencez par auditer l’infrastructure existante pour aider la municipalité à identifier ses faiblesses et à déterminer où prioriser les options. Assurez-vous que tous les systèmes sont corrigés et mis à jour. Ensuite, compartimenter dans la mesure du possible, donc les incidents ne peuvent pas se propager entre les systèmes.
En tant que couche de récupération, mettez en place un plan de réponse à l’incident clair, notamment quand impliquer un conseiller juridique et des étapes spécifiques pour contenir le problème, comme la fermeture des systèmes informatiques si nécessaire.
