Suite à l’augmentation des cybers attaques à destination des établissements publics, il s'avère nécessaire de sécuriser les infrastructures réseaux. La ville a souhaité mettre en place un système de traçabilité qui nous permettrait d’identifier tout évènement anormal sur le réseau. Un fait non habituel peut être : une copie de documents en masse, ou suppression de documents en masse, l’envoi d’un millier d’emails en quelques secondes à partir d’une seule boîte de messagerie, ou encore le cryptage contre rançon de l’ensemble de nos données.
L’identification d’une attaque virale ou d’un « cryptolocker » (rançongiciel), peut prendre du temps si l’utilisateur infecté ne réalise pas immédiatement la défaillance, la remise en route des services peut être très longue si le « cryptolocker » a eu le temps d’agir.
Plusieurs solutions existent sur le marché afin de pouvoir identifier en temps réel des intrusions massives ou de perte de données.
Le but n’est pas de savoir qui fait quoi ? mais plutôt de trouver des solutions palliatives afin de sécuriser le réseau et d’éviter toute défaillance, qui pourrait nous faire perdre nos données ou même nous faire « black lister » par les fournisseurs internet.