Une cyberattaque de grande ampleur qui a paralysé de nombreux services publics du Nevada cet été coûtera probablement moins cher que prévu, mais a mis en lumière des failles importantes dans la sécurité informatique de l’État. Les autorités ont annoncé un financement supplémentaire de plus de 300 000 $ (environ 275 000 €) pour renforcer les défenses numériques.
À retenir
- L’attaque de rançongiciel, qui a débuté en août dernier, a perturbé des services essentiels tels que les vérifications d’antécédents judiciaires, le renouvellement des permis de conduire et le versement des allocations chômage.
- L’État estime que ses polices d’assurance cybersécurité, d’un montant de 7 millions de dollars (environ 6,4 millions d’euros), couvriront les coûts directs de la remise en état des systèmes.
- Des discussions sont en cours concernant la nécessité d’un centre d’opérations de sécurité (SOC) à l’échelle de l’État, mais des obstacles financiers et administratifs subsistent.
Contexte
Lors d’une réunion du comité intérimaire des finances du Nevada la semaine dernière, Timothy Galluzi, directeur de l’information de l’État, a présenté un bilan de l’attaque. Bien qu’une enquête soit toujours en cours, il a expliqué que les attaques de ce type se produisent généralement lorsqu’un employé ouvre un courriel de hameçonnage ou télécharge un logiciel malveillant, ou par une attaque par force brute. Il a précisé que le bureau du gouverneur avait rapidement isolé l’attaque et que le réseau du pouvoir législatif avait déjà été segmenté du reste de l’État.
Selon le gouverneur Joe Lombardo, l’attaque a également entraîné une augmentation d’environ 300 % du nombre de tentatives d’attaques supplémentaires, bien que celles-ci aient été infructueuses.
Ce qui change
Le comité des finances a approuvé un financement de plus de 300 000 $ (environ 275 000 €) pour deux initiatives de cybersécurité. La première consiste à étendre le programme d’analyse technique des menaces de l’État. La seconde vise à soutenir la création d’un centre d’opérations de sécurité à l’échelle de l’État. 150 000 $ (environ 137 500 €) de ce financement proviendront d’une subvention fédérale pour la cybersécurité des États et des collectivités locales.
La sénatrice Rochelle Nguyen a souligné que la création d’un SOC aurait pu potentiellement prévenir l’attaque, rappelant qu’une division de la sécurité publique de l’État avait demandé 34 millions de dollars (environ 31 millions d’euros) pour un tel projet en 2023, sans succès. Galluzi a reconnu l’importance d’un SOC, mais a souligné les difficultés liées au financement et à l’adhésion de toutes les parties prenantes.
Galluzi a souligné que, d’après les premières conclusions de l’enquête menée avec la Cybersecurity and Infrastructure Security Agency et le FBI, seule une « petite partie » des données internes de l’État a été compromise, et qu’il ne pense pas que les données personnelles des résidents aient été affectées.
Prochaines étapes
L’État prévoit de publier un rapport plus détaillé sur l’attaque une fois que l’enquête sera terminée. À court terme, la priorité est donnée à la restauration des services de sécurité publique, suivie des fonctions économiques. Galluzi a comparé le processus de reprise à la vidange d’une piscine olympique avec un tuyau d’arrosage, soulignant la lenteur inhérente à la remise en état des systèmes.
La sénatrice Dina Neal a soulevé une question fondamentale : « Comment protéger un système alors que tout le monde est susceptible d’être piraté ? », illustrant la complexité croissante de la cybersécurité à l’ère numérique.
Chiffres clés
- Coût estimé de la remise en état : Couvert par une police d’assurance de 7 millions de dollars (environ 6,4 millions d’euros).
- Financement supplémentaire pour la cybersécurité : Plus de 300 000 $ (environ 275 000 €).
- Subvention fédérale : 150 000 $ (environ 137 500 €).
- Augmentation des tentatives d’attaques : +300 %.
Sources
Déclaration de Timothy Galluzi, directeur de l’information du Nevada, lors de la réunion du comité intérimaire des finances du Nevada.
