Ce petit boîtier protège des mairies de la Loire des cyberattaques

Mélina LOUPIA
22 mars 2024 à 18h22
17
Les communes françaises menacées par les cybercriminels © Mehaniq / Shutterstock
Les communes françaises menacées par les cybercriminels © Mehaniq / Shutterstock

Une start-up stéphanoise a mis au point un boîtier de protection contre les cyberattaques et en a équipé une centaine de communes volontaires de la Loire.

Les cyberattaques n'en finissent pas de pleuvoir sur la France. L'intrusion des ENT de lycées franciliens ainsi que l'attaque de plusieurs ministères et de France Travail ne font qu'alerter sur les menaces cybercriminelles qui planent sur l'Hexagone. Prévenir plutôt que guérir, telle pourrait être la devise de cette start-up qui a permis au début du mois de mars 2024 à la commune de Sury-le-Comtal de déjouer une cyberattaque.

Grâce à un petit boîtier relié au serveur de la mairie, le vol de documents et données sensibles a pu être évité. Ce sont au total plus de 460 000 cyberattaques qui ont été déjouées depuis la mise en place de ce dispositif dans le département ligérien.

Un bouclier de protection et une analyse en temps réel des tentatives d'intrusion

La technologie mise en place dans les mairies volontaires de la Loire n'est pas seulement une barrière supplémentaire, c'est aussi une véritable innovation. Ces boîtiers, conçus par la start-up stéphanoise Serenicity, agissent comme des filtres protecteurs, détectant et bloquant les tentatives d'intrusion dans les réseaux municipaux.

En effet, les collectivités locales et territoriales ont un gros talon d'Achille : les messageries et réseaux téléphoniques, qui sont la porte d'entrée privilégiée des cyberpirates. « Quand on travaille en informatique, on a tendance à être un petit peu paranoïaque. Certains élus nous diraient qu'on en fait trop, mais il faut se rendre à l'évidence : personne n'est à l'abri d'une cyberattaque. Avoir plus de protection, c'est mieux que de ne pas en avoir du tout », déclare, prudent, Jérôme Bonneville, l'informaticien de la mairie de Sury-le-Comtal.

Ces boîtiers fournissent également une analyse en temps réel des cyberattaques détectées, sorte de « cybermétéo » qui permet aux autorités locales de mieux appréhender les menaces qui pèsent sur leurs infrastructures numériques.

« Le plein soleil, c'est quand depuis minuit, il n'y a pas eu d'attaques. Une petite pluie, c'est qu'il y a eu quelques attaques interceptées, et les tornades, c'est qu'il y en a eu un peu plus », explique Fabrice Koszyk, directeur général de Serenicity, en déplorant que les périodes de plein soleil tendent à disparaître.



Analyse des attaques déjouées sur les communes de la Loire © Serenicity
Analyse des attaques déjouées sur les communes de la Loire © Serenicity

Un dispositif intégré à l'observatoire de la cybercriminalité du Conseil départemental de la Loire

Ce sont ainsi 92 communes qui ont pu entrer dans le dispositif mis en place par le Conseil départemental ligérien. Baptisé CD42, ce projet a pour but d'accompagner les communes dans leur transformation numérique en proposant des « solutions innovantes en matière de cybersécurité, de sobriété numérique et de développement de territoires connectés et durables ». La start-up à l'origine de ce boîtier de protection en fait partie.

Au moment où nous écrivons ces lignes, ce ne sont pas moins de 463 058 cyberattaques qui ont été bloquées par ce système. Une protection d'autant plus nécessaire que les données stockées sur les serveurs des collectivités locales sont souvent confidentielles et potentiellement dangereuses une fois mises à disposition des cyberpirates. Elles peuvent faire l'objet de ransomwares ou d'usurpation d'identité.

« On peut être attaqué et ne pas le savoir. On peut avoir une fuite d'état civil où il y a tous les actes de naissance et ignorer que ces données seront revendues sur le darknet », précise Séverine Reynaud, vice-présidente du département de la Loire, en charge du Numérique. Elle insiste sur le devoir de protection de ces données sensibles, dans le but de protéger les citoyens de la violation de leurs données personnelles.

Données personnelles, mots de passe et d'authentification, codes d'accès à vos comptes bancaires, ou encore protection des enfants face aux dangers d'Internet : il est primordial aujourd'hui de se doter d'outils performants pour protéger votre vie privée sur Internet. Clubic a sélectionné pour vous les meilleurs VPN et antivirus.

VPN : quel est le meilleur en mars 2024 ? (comparatif)
A découvrir
VPN : quel est le meilleur en mars 2024 ? (comparatif)
22 mars 2024 à 14:04
Comparatifs services
Meilleur antivirus, le comparatif en mars 2024
A découvrir
Meilleur antivirus, le comparatif en mars 2024
1 mars 2024 à 09:08
Comparatifs services

Sources : Franceinfo, Département de la Loire, Serenicity

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (17)

Goodbye
C’est un firewall avec service cloud ?<br /> Je vois pas la différence c’est pas hyper technique l’article, mais à lire comme ça, c’est juste un firewall avec service style Nebula pour Zyxel<br /> «&nbsp;Au moment où nous écrivons ces lignes, ce ne sont pas moins de 463 058 cyberattaques qui ont été bloquées par ce système.&nbsp;»<br /> Houla, n’ouvrez jamais les logs d’un firewall d’une grosse entreprise, ces chiffres me semble bien bas
Kriz4liD
J ai du mal à y croire ! C’est peut etre comme les switch pour audiophile
max6
serenicity.fr<br /> Serenicity<br /> Éditeur de solutions matérielles et logicielles souveraines, adaptées aux organisations de toutes tailles.<br />
Nmut
Je me suis fait la même réflexion. Si c’est par jour, c’est violent, en 1 mois c’est costaud, en 1 an, c’est léger surtout avec 90+ installations…<br /> Je discutais justement la semaine dernière avec un ingé sécu d’un client (qui bloque tous nos softs… ), pour lui une journée calme, c’est 5000 alertes, donc il vérouille TOUT.
MattS32
Des petites mairies, c’est sans doute moins attaqué que les grosses entreprises.<br /> Dans la Loire il y a 10 communes de plus de 10 000 habitants, 20 autres de plus de 5000, donc c’est très majoritairement des petites mairies qui sont équipées.
Atlas_78
La Loire et ses Mairies possèdent donc autant d’infrastructures et de secrets d’Etats ou Departementaux qui pourraient faire frétiller d’envie les Hackers Russes ou Nord-coréens ?..<br /> Je sais qu’il y a en permanence des attaques «&nbsp;à l’aveugle&nbsp;», pour ramasser le maximum d’infos exploitables, mais je suis quand même étonné qu’un département comme la Loire suscite autant d’intérêt…
arnaques_tutoriels_aide_informatique_tests
Une sorte de linux custom probable ?
CA888
Cette solution est positionnée en aval des firewall, les flux filtrés n’ont pas été bloqués par les dispositifs en place.
CA888
Les plus petites comme plus importantes infra sont équipés
Laurent_Marandet
J ai vu récemment un soi-disant boitier de sécurité qui bloque les menaces mais qui n’a qu’un seul port ethernet et pas de vlan, il s installe en parallèle d’une box opérateur. Pour moi c’est une escroquerie, je ne vois pas comment il pourrait bloquer des paquets.
MattS32
Techniquement, c’est pas impossible avec une telle configuration, même si ce n’est bien entendu pas idéal.<br /> Pour le trafic entrant, il faut router tout le trafic entrant vers ce boîtier au niveau du routeur, puis configurer ce boîtier pour router vers les bonnes machines.<br /> Pour le trafic sortant, il faut que les différents appareils du réseau aient comme passerelle l’IP de ce boîtier au lieu de celle du routeur principal (et le boîtier lui même aura par contre le routeur principal comme passerelle).<br /> Pour simplifier les choses, peut-être que le boîtier fait aussi serveur DHCP, en désactivant du coup celui du routeur principal, comme ça tous les appareils du réseau peuvent recevoir automatiquement la bonne IP de passerelle.<br /> C’est pas idéal comme configuration, mais ça peut marcher : il y a une quinzaine d’années c’est comme ça que faisait un de mes clients pour utiliser un WinRoute Firewall sur son réseau, en le faisant tourner sur un serveur Windows qui n’avait qu’un seul port réseau.<br /> À noter aussi qu’on peut tout a fait avoir deux IP sur deux réseaux distincts sur un même port réseau sans utiliser de VLAN (c’était le cas chez mon client, il avait un réseau interne classe A géré par WinRoute et la Livebox Pro gérait un classe C), on perd juste en possibilités d’isolation (un PC connecté au switch pouvait par exemple être configuré manuellement sur le réseau classe C pour bypasser WinRoute… mais de mémoire y avait dans ce cas un blocage au niveau de la Livebox, qui n’autorisait le trafic Internet qu’à l’IP du WinRoute).
CA888
L’équipement se met simplement en coupure (bridge transparent) des pâtes LAN des routeurs ou firewall
CA888
Vous devez parler des solutions de Sylink. Ce n’est pas le même mode de fonctionnement pour Detoxio qui se positionne en bridge transparent. Pas de routage ni d’arp spoofing. Beaucoup plus simple d’installation
Laurent_Marandet
Pour être en bridge transparent encore faudrait-il qu’il ait une patte vers la box et une vers le switch ! Là il n’y a qu’un port et pas de VLAN, pas de deuxième sous-réseau IP. Et ce qui est certain c’est que ce boîtier ne fait pas serveur DHCP.<br /> Effectivement c’est un Sylink… Peut-être qu’il n’a pas été configuré correctement mais, au vu du site du fabricant où il n’y a strictement aucun détail technique, je suis d’avis que c’est un placebo tout comme les boîtiers économiseurs d’essence testés sur YouTube par l’excellent DeusEx Silicium.
CA888
Je ne sais pas pour Sylink, mais pour Serenicity les solutions sont simples d’installation et supervisent tout le trafic. Effectivement il faut une patte LAN pour Detoxio de Serencity. Demandez un test!
User35
Bonjour Laurent,<br /> Votre scepticisme est compréhensible, surtout dans un domaine aussi critique que la cybersécurité. Il est vrai que les solutions avec des configurations plus simples, comme un seul port Ethernet sans support VLAN, peuvent sembler limitées comparées aux systèmes plus complexes. Cependant, il est important de noter que l’efficacité d’un dispositif de sécurité ne dépend pas uniquement de sa complexité matérielle ou de sa configuration réseau.<br /> Ces boîtiers sont conçus pour fonctionner efficacement dans des environnements type (DHCP et /24) où la simplicité est clé. Ils utilisent des méthodes avancées d’analyse et modification de trafic (ARP) et d’intelligence artificielle pour identifier (IDS) et bloquer les menaces (IPS), même s’ils ne se situent pas directement dans le chemin de tout le trafic réseau.<br /> De plus, pour les petites entreprises ou les utilisateurs en télétravail, ces dispositifs offrent une solution de sécurité plus accessible et moins intimidante, qui peut être un excellent premier pas vers une sécurité renforcée.<br /> Cela étant dit, chaque environnement ayant ses propres exigences, il est crucial d’évaluer les solutions en fonction des besoins spécifiques de sécurité et de réseau de chaque utilisateur ou organisation. Votre point souligne l’importance de choisir des outils adaptés et de rester informé sur les différentes options et leurs implications.<br /> J’espère que cela éclaire un peu les choses. Si vous avez d’autres questions ou préoccupations, n’hésitez pas à les partager. La discussion ouverte contribue grandement à notre compréhension collective de la cybersécurité !
User35
Il est vrai que les approches de sécurité réseau varient selon les solutions. La SYLink Box, par exemple, offre une flexibilité avec ses modes de configuration : elle peut opérer en mode bridge avec deux ports LAN ou en mode ARP avec un seul port. Cette polyvalence permet une intégration adaptée aux besoins spécifiques sans complexifier l’installation.<br /> Les méthodes ont ses avantages et il est crucial de choisir en fonction des spécificités de son environnement réseau.
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Loire-Atlantique : ce message que tout le monde recevra le 12 octobre... Loire-Atlantique : ce message que tout le monde recevra le 12 octobre...
Qu’est-ce l’ingénierie sociale et comment s’en prémunir ? Qu’est-ce l’ingénierie sociale et comment s’en prémunir ?
Protégez votre identité numérique : suivez ces conseils pour éviter les menaces Protégez votre identité numérique : suivez ces conseils pour éviter les menaces
Des pirates informatiques russes s'attaquent aux réseaux des ministères français Des pirates informatiques russes s'attaquent aux réseaux des ministères français
1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger ! 1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger !