Rechercher

Comment sécuriser les usages numériques des collectivités ?

Les défis cyber des organisations publiques

Malware, ransomware, phishing, fraude au président… ciblent régulièrement les administrations et collectivités françaises.
L’ANSSI a dénombré 128 cyberattaques avérées envers les organisations publiques en 2021. 312 d’entre elles ont par ailleurs sollicité de l’assistance auprès du portail de cybermalveillance.gouv.fr afin d’obtenir de l’aide pour contrer un ransomware.

Toutes les collectivités et administrations sont concernées (ministères, mairie, communauté de communes, agglomérations etc…) aucun acteur public n’est épargné quelque soit la région dans laquelle il est situé.

Pourquoi les acteurs publics sont la cible de cyberattaques ?

Les organisations publiques proposent désormais de plus en plus de services dématérialisés afin de s’adapter aux usages de leurs citoyens. La pandémie mondiale a accéléré cette transformation numérique. Les organisations exposent ainsi des équipements ou applications sur internet qui contiennent de nombreuses vulnérabilités exploitées par les hackers. Elle sont également victimes de ransomwares qui ne sont pas détectés et qui se propagent sur leur SI.
La lutte contre le phishing, le vol de données ou encore les virus détruisant les données ou les rendant inutilisables sont également dans le top 5 des incidents touchant les collectivités.

Quelles mesures à mettre en place pour se protéger ?

Prévenir les risques cyber

Il est important de sécuriser vos serveurs et postes de travail ainsi que votre messagerie au moyen de solutions EDR. Vous évitez ainsi de propager les différents malware et optez pour une solution avancée de détection telles que Micro-SOC poste de travail ou Micro-SOC Email &Cloud de menaces.

Renforcer la gestion des accès de vos utilisateurs

par une solution d’authentification forte.

Définir une gouvernance et une stratégie

pour identifier vos vulnérabilités. Ce socle est fondamental pour implémenter des mesures de cybersécurité efficaces et coordonnées et découvrir les nouvelles failles exploitées par les hackers.

Sensibiliser vos agents

Former et sensibiliser les agents des collectivités aux règles de cybersécurité est une des clés pour maintenir une politique de sécurité efficace et adaptée.

Plan France Relance volet cyber : le soutien du gouvernement pour renforcer le niveau de sécurité des administrations

Soutenir et accompagner les acteurs publics pour rehausser leur niveau de cybersécurité fait partie des priorités du gouvernement français. A cet effet, le Plan France Relance prévoit un fonds de 136 millions d’euros dédié à la cybersécurité de la sphère publique, dont 80 sont destinés aux collectivités et 30 millions aux ministères et organismes qui en dépendent. Le pilotage de ce plan a été confié à l’ANSSI pour coordonner la mise à niveau cybersécurité de l’administration française. Il se décline en 2 offres de sécurisation, adaptées à la taille des organisations, à leurs ressources et à leur niveau de maturité de cybersécurité.

Orange Cyberdefense est référencé auprès de l’ANSSI comme « Prestataire Terrain » de ce plan et a accompagné jusqu’à présent plus de 80 collectivités dans leur pack initial.

 

Orange Cyberdefense votre partenaire de confiance pour relever le défi cyber :

Qualifié PASSI, PRIS & PDIS et labellisé Cyberexpert

 

Référencés sur les centrales d’achats (SIPPEREC, RESAH, …)

De nombreux retours d’expérience dans le secteur public

Nos équipes travaillent depuis plus de vingt ans avec les services de l’Etat, qu’il s’agisse des services centraux (ministères) ou de collectivités locales et territoriales voire d’organismes internationaux. Nos experts et consultants dédiés maîtrisent les spécificités de la prise en compte de la sécurité au sein des administrations : connaissance des référentiels (PSSIE, RGS, LPM, IGI 1300, etc.), connaissance des enjeux de la SSI dans le domaine public, méthodes d’analyses de risques.

Nous disposons par ailleurs d'une grande expérience dans le domaine de la délivrance de services en environnement confidentiel, et avons la capacité à traiter des dossiers de niveau confidentiel défense. Nous sommes d’ailleurs qualifiés par l’ANSSI PASSI (Prestataires d’Audit de la Sécurité des Systèmes d’Information), PDIS (Prestataire de Détection des Incidents de Sécurité), PRIS (Prestataire de Réponse aux Incidents de Sécurité) et avons été sélectionné pour participer à la démarche d’expérimentation du  nouveau référentiel PACS (Prestataire d’Accompagnement et de Conseil en Sécurité des SI).

Pour en savoir plus :

Découvrez le replay de notre webinar : « Collectivités locales, vos enjeux cyber »

Sur lequel vous retrouverez le témoignage du DSI de l’agglomération de Chalon sur Saône victime d’une cyberattaque début 2021.