L’onde de choc provoquée par la récente cyber-attaque visant le ministère de l’Emploi et exposant les données des affiliés à la CNSS, a conduit à une réaction en chaîne au sein des institutions publiques, relaie Al Ahdath Al Maghribia dans son édition de ce jeudi 17 avril.
Plusieurs ministères et administrations publiques ont choisi de fermer préventivement leurs plateformes numériques.
La plateforme dédiée à l’aide directe au logement a été la première à activer ce protocole de sécurité.
Par ailleurs, de nombreux sites électroniques des ministères et des administrations publiques ont suspendu temporairement leurs services en ligne, tels le ministère de l’Éducation nationale, le Secrétariat général du gouvernement et l’Institution du Médiateur.
Il en est de même pour la Direction générale des impôts, qui a temporairement mis hors service leurs interfaces numériques. Cette réaction massive fait suite aux avertissements émis par l’administration de la Défense nationale.
Le Centre de vigilance, de détection et de lutte contre les cyberattaques a en effet identifié une faille de sécurité majeure dans le module WordPress «SureTriggers», largement utilisé pour automatiser les processus des sites institutionnels. Classée comme menace de niveau critique, cette vulnérabilité offre aux pirates informatiques la possibilité de contourner les protocoles de sécurité et d’accéder à des données sensibles.
Sa particularité inquiétante réside dans sa capacité à créer des interconnexions automatiques avec des centaines d’applications tierces (Google, Facebook, Slack, Trello, Gmail...), offrant ainsi aux cybercriminels une porte d’entrée vers des attaques sophistiquées en chaîne.
Bienvenue dans l’espace commentaire
Nous souhaitons un espace de débat, d’échange et de dialogue. Afin d'améliorer la qualité des échanges sous nos articles, ainsi que votre expérience de contribution, nous vous invitons à consulter nos règles d’utilisation.
Lire notre charte