Pascale Paoli Lebailly
Ce contenu est réservé aux abonnés La Tribune
186 entités publiques sur 25.000 noms de domaine scannés présentent des équipements vulnérables et 311 failles critiques. (photo d'illustration)
Shutterstock
À l'approche des Jeux olympiques, l'enjeu de la sécurité informatique s'avère particulièrement sensible pour un certain nombre d'acteurs, privés et publics. Comme les entreprises, les collectivités territoriales ou les structures hospitalières sont des cibles potentielles d'attaques allant du ransomware (ou rançongiciels) à la fuite des données personnelles des administrés ou des patients.
Afin de dresser une sorte de bilan des risques encourus par les collectivités territoriales, le Breizh Cyber, service de la Région Bretagne de réponse aux cyberattaques, annonce avoir mené en avril, avec les centres de réponse aux incidents (CSIRT) régionaux en métropole (sauf Auvergne-Rhône-Alpes) et les centres de ressources cyber (CRC) ultra-marins, une campagne de recherche en vulnérabilité fondée sur l'open data.
Réalisée avec le moteur de recherche commercialisé par l'éditeur en cybersécurité Onyphe et avec le logiciel de traitement de l'information The Hive, cette opération a identifié 186 entités publiques, sur 25.000 noms de domaine scannés (messageries, échanges de fichiers...), présentant des équipements vulnérables et 311 failles critiques.
Tandis que, par leur taille, les régions les plus exposées sont le Grand-Est, l'Ile-de-France, la Nouvelle Aquitaine et l'Occitanie, les vulnérabilités les plus fréquentes concernent des logiciels de messagerie (Microsoft Exchange, Zimbra) ou de gestion de parc informatique (GLPI), et absence de mise à jour du système.
À lire également
« 186 sur 25.000 noms de domaine, cela représente un taux de 0,73% du total. C'est un chiffre plutôt rassurant au regard du volume de la cohorte analysée » commente Guillaume Chéreau, directeur du Samu numérique breton, soulignant l'exposition particulière des communes (143) et des intercommunalités (29).
Chaque jour à 13h, l’essentiel de l’actualité tech.
Pascale Paoli Lebailly
Chez Meta, la responsable de l’IA au travail part en pleine contestation interne
Tibi 3 : les investisseurs institutionnels débloquent 13 milliards d'euros sur 7 ans pour financer la tech
Musique : l'inégale répartition des 319 millions d’euros versés par Spotify aux artistes français
W, le réseau social européen qui compte défier X
