« Cybersécurité et Territoires » le retour d’expérience de la commune de Marseillan

La commune de Marseillan est sensibilisée au problème de la Cybersécurité car elle a été confrontée lors de la dernière décennie à des hackings et à un cryptovirus.

Ainsi, les bonnes pratiques ont été mises en place depuis plusieurs années. Ces pratiques sont à plusieurs niveaux. En premier lieu, le système : pour cela nous avons fait appel à un professionnel Xefi qui nous assure une double sauvegarde (site de l’entreprise et salle blanche dans une grande ville française) avec un maintien des données sur le sol français. Nous avons mis en place des pare feux et des annuaires de confiance. Ainsi, les boites mails avec extensions @marseillan.com sont obligatoires dans les échanges internes pour éviter les boites mails non gérées par notre dispositif informatique.

En deuxième lieu, il convient d’agir sur la modification des comportements des agents et des élus. Ainsi, la commune a limité les risques de contagions virales pour les boites aux lettres en mettant en place un anti-spam, pour ne pas le citer, mail in black. Ensuite, nous obligeons à un changement de mot de passe tous les six mois. Nous allons prochainement procéder à un exercice pour simuler l’envoi d’un mail vérolé pour constater qui ouvrait le mail, la pièce jointe. L’exercice permettra de réaliser une analyse des pratiques et faire évoluer les mentalités sur le risque informatique. La commune souhaite tendre vers le “zéro trust” et s’assurer ainsi que ceux qui ont accès aux données internes suivant leur niveau d’accréditation. L’objectif est de bien faire comprendre aux utilisateurs qu’ils sont les premiers concernés par la sécurité numérique de leur collectivité.

Yves MICHEL

Maire de Marseillan