Directive NIS 2 : quels impacts pour les PME et les collectivités territoriales ?
19 janvier 2023
Comment sécuriser les usages numériques des administrations et collectivités territoriales ?
Les défis cyber des organisations publiques
C’est un fait indéniable, 2022 s’est vue marquée par un nombre important d’incidents numériques envers les collectivités qui représentent 23 % des entreprises victimes d’attaques cyber en France*. Régions, départements, agglomérations ou communautés de communes, mairies… Aucune collectivité n’est épargnée.
*Source : "Panorama de la Menace", ANSSI, 2022.
Pourquoi les collectivités sont-elles la cible de cyberattaques ?
Les collectivités proposent de plus en plus de services dématérialisés afin de s’adapter aux usages de leurs citoyens et accélèrent leur transformation numérique. Ces organisations augmentent ainsi leur surface d’attaques et les opportunités d’intrusions aux acteurs malveillants. Le phishing et l’exploitation des vulnérabilités figurent parmi les vecteurs d’intrusions les plus communs alors que l’exfiltration de données figure dans le top 5 des incidents touchant les collectivités.
Quelles mesures de protection mettre en place pour se protéger ?
Renforcer la gestion des accès de vos utilisateurs par des solutions d'authentification forte.
Détecter les anomalies sur votre infrastructure en vous dotant d’une solution EDR managée pour identifier les indices de compromissions (IOC) ou signaux faibles.
Définir une gouvernance et une stratégie de contrôle de sécurité avec l’appui d’un RSSI as a Service.
Découvrir et identifier les nouvelles failles qui pourraient toucher votre organisation.
*EDR : Endpoint Detection & Response.
Former et sensibiliser les agents des collectivités aux règles de cybersécurité.
Orange Cyberdefense, votre partenaire de confiance pour relever ce défi cyber
Qualifié PASSI, PRIS & PDIS* et labellisé Cyberexpert.
Référencés sur les centrales d’achats (UGAP, SIPPEREC, RESAH, …).
De nombreux retours d’expérience dans le secteur public.
Nos équipes travaillent depuis plus de vingt ans avec les services de l’Etat, qu’il s’agisse des services centraux (ministères) ou de collectivités locales et territoriales voire d’organismes internationaux. Nos experts et consultants dédiés maîtrisent les spécificités de la sécurité au sein des administrations : connaissance des référentiels (PSSIE, RGS, LPM, IGI 1300, etc.), enjeux de la SSI, méthodes d’analyses de risques du domaine public.Nous disposons par ailleurs d'une grande expérience dans les domaines sensibles et soumis à un haut niveau de confidentialité.
*Qualifications délivrées par l'ANSSI.
Un prestataire terrain engagé dans le plan France Relance volet Cyber
Dès 2020, le gouvernement a alloué un budget de 176 M€ réparti sur 950 organisations publiques dans le cadre du plan France Relance Cyber. Ce plan a pour objectif d’aider l’ensemble des entités au service du citoyen à élever leur niveau de sécurité.
Prestataire terrain de ce plan, nous avons accompagné plus de 200 collectivités dans leur pack initial et pack(s) relais.
Lire le témoignage client
