Statistiques sur la sécurité informatique : les communes de Hesse
Les communes sont de plus en plus souvent victimes de cyberattaques. Les administrateurs responsables font de leur mieux pour protéger les systèmes et les données. Mais faute de temps, de personnel et de moyens financiers, ils sont souvent dépassés par les pirates informatiques hautement équipés. Notre statistique sur la situation de la sécurité informatique de 422 communes de Hesse, consultable en externe, montre notamment à quel point la situation est précaire. Les données recueillies dans le cadre de l'enquête se basent sur des informations collectées de manière automatisée et accessibles au public. Cela signifie qu'aucune analyse invasive des points faibles n'a été effectuée et qu'aucun obstacle à l'accès n'a été surmonté.
Avec cette statistique, nous voulons attirer l'attention et proposer notre aide aux responsables informatiques. Les communes peuvent nous contacter à tout moment pour avoir un aperçu gratuit de leur propre situation en matière de sécurité.
Photo by Andras Vas on Unsplash
Améliorations nécessaires
Les résultats correspondent à ce que les experts en sécurité informatique dénoncent depuis longtemps : Les failles sont nombreuses et la situation est tendue.
Les domaines suivants ont été examinés pour détecter des découvertes critiques pour la sécurité.
Envoi de courrier - utilisation des entrées SPF D'après nos recherches, 24% des municipalités contrôlées ne protègent pas suffisamment leurs autorités contre la contrefaçon de courrier ou l'usurpation d'identité, car elles n'utilisent pas d'enregistrement Sender Policy Framework (SPF). Sans une entrée SPF, les destinataires de courriels ne peuvent pas vérifier si un expéditeur de courriels est autorisé à utiliser une adresse de messagerie donnée (par exemple celle d'une administration). Il est alors facile pour les pirates d'envoyer des e-mails d'hameçonnage au nom de la municipalité concernée aux employés et autres. Pour cette raison, les responsables informatiques doivent absolument vérifier la configuration DNS auprès de leurs fournisseurs de domaines.
Cryptage de la transmission des données - Certificats De même, la sécurité des échanges de données est encore à la traîne pour beaucoup. L'examen de la qualité du cryptage a révélé que 74% des communes utilisent parfois des protocoles de transfert de données avec un cryptage insuffisant (anciennes versions de cryptage telles que SSLv2, SSLv3, TLS1 et TLS_1.1) sur leurs sites web et dans leurs courriels. Afin de se protéger de manière adéquate contre le vol de données, les certificats utilisés devraient être contrôlés et les paramètres du serveur web et du serveur de messagerie devraient être mis à jour en ce qui concerne les configurations et les versions utilisées.
Systèmes de base de données accessibles - Réseau L'accessibilité à elle seule est déjà un problème - aucun test approfondi n'a été effectué. Le fait est que 31 % ne protègent pas correctement tous les systèmes de base de données contre les cyberattaques.
Applications - Logiciels obsolètes Existe-t-il des applications obsolètes présentant des failles de sécurité ? Les systèmes révèlent leurs versions logicielles par le biais de "bannières" communiquées publiquement. Les vulnérabilités peuvent être déduites de ces versions. L'audit a révélé que 23 % des communes de Hesse utilisent au moins une application présentant une faille de sécurité non corrigée.
Conformité en matière de protection des données La situation s'est nettement améliorée en matière de protection des données. Seules 12 % des communes testées utilisaient encore des cookies de suivi sans le consentement des visiteurs.
Les statistiques ont donné lieu à de nombreux articles dans les médias les plus divers, sur la formulation correcte desquels nous n'avons aucune influence. C'est pourquoi nous renvoyons ici à Benjamin Stiebel du magazine Behördenspiegel, qui a très bien résumé les résultats dans un bref rapport. Lire l'article sur le site miroir des autorités
Demandez maintenant une Démo en direct personelle
Identifiez et réduisez vos cyber-risques grâce à un aperçu comparable et compréhensible de votre sécurité informatique. Demandez conseil à nos experts et découvrez comment LocateRisk peut vous aider à résoudre vos cyber-risques.
Voulez vous en savoir plus, réserver une démo ou juste échanger un instant? Alex se réjouit d'avance!
Nous utilisons des cookies pour optimiser notre site web et nos services.
Fonctionnel
Toujours activé
le stockage technique ou l'accès est strictement nécessaire dans le but légitime de permettre l'utilisation d'un service spécifique expressément demandé par l'abonné ou l'utilisateur, ou dans le seul but d'effectuer la transmission d'une communication par la voie d'un réseau de communications électroniques
Préférences
le stockage ou l'accès technique est nécessaire aux fins légitimes de la conservation des préférences qui n'ont pas été demandées par l'abonné ou l'utilisateur.
Statistiques
le stockage ou l'accès technique, à des fins exclusivement statistiques.le stockage ou l'accès technique, utilisé uniquement à des fins statistiques anonymes. En l'absence d'une citation, d'un accord volontaire de ton fournisseur d'accès à Internet ou d'enregistrements supplémentaires de tiers, les informations stockées ou consultées à cette seule fin ne peuvent généralement pas être utilisées pour t'identifier.
Marketing
Le stockage technique ou l'accès est nécessaire pour créer des profils d'utilisateurs, pour envoyer des publicités ou pour suivre l'utilisateur sur un site web ou sur plusieurs sites web à des fins de marketing similaires.
Français 
Deutsch 
English