Changer de perspective sur la cybersécurité

Il est aujourd’hui indéniable qu’un nombre grandissant de services proposés aux citoyens par les collectivités territoriales reposent sur la disponibilité de services numériques.

A l’ère de la multiplication de ces usages, une cyber-attaque peut mettre à mal un nombre important de services publics essentiels à la vie de la cité. Assurer la résilience des systèmes informatiques devient un enjeu majeur pour les territoires.

Malheureusement, depuis quelques années, la menace s’est intensifiée. Une collectivité sur dix a déjà été victime d’un rançongiciel selon les données de juin 2023 issues des diagnostics Di@GoNal (menés par la Gendarmerie auprès de 965 collectivités, et 769 communes de moins de 5 000 habitants).

Ce nombre grandissant d’attaques s’explique notamment par le fait que les acteurs malveillants se sont structurés et ont automatisés leurs opérations, leur permettant désormais de cibler tout type de structures sans avoir besoin de démultiplier leurs efforts.

Citoyens, protection des données personnelles et lien de confiance

Dans le même temps, les citoyens deviennent de plus en plus exigeants sur les sujets de protection de leurs données personnelles, mettant la confiance dans les systèmes au cœur du sujet. En effet, au-delà de l’incapacité à fournir un service pendant une cyber-attaque, une attaque réussie menant à un vol de données personnelles détériore immanquablement lien de confiance construit avec les citoyens. Et cette confiance sera d’autant plus dure à reconstruire si des manquements sérieux dans la protection des données sont exposés à la suite de l’attaque.

Changer de perspective pour passer à l’action

Mais cette situation ne devrait pas rester une fatalité. Ce mois d’octobre marque le début du cyber-mois. Et au-delà d’être un mois marqué par les traditionnelles sensibilisations sur les risques d’hameçonnages, ce mois est aussi l’occasion de changer sa perspective sur la cybersécurité.

Pour mieux prioriser les sujets de cybersécurité, nous sommes convaincus que nous devons arrêter de voir la cybersécurité seulement comme un moyen de se protéger contre des menaces obscures, mais plutôt comme un outil efficace pour renforcer les liens de confiance sur son territoire, d’autant plus à l’heure où ceux-ci tendent à se fragiliser.

En prenant cette perspective, la cybersécurité s’intègre désormais dans un projet plus large et plus motivant pour les parties prenantes, permettant in fine de faciliter la communication et de mieux valoriser les actions prises.

Bien sûr, l’objectif n’est pas de transformer du jour au lendemain toutes les structures en forteresses inviolables, mais plutôt de se mettre dans une démarche d’amélioration continue, avec motivation et engagement, et devenir pro-actif de sa cybersécurité pour renforcer les liens de confiance. Quelle que soit le niveau de maturité actuel sur ce sujet, seule la progression compte.

Dernièrement, plusieurs initiatives ont été lancées pour accompagner ce passage à l’action sur les sujets de cybersécurité. Par exemple, nous pouvons citer le réseau Communes Cyber-dynamique, le développement de cyber-malveillance.gouv.fr, ou encore le “Grand Défi Cyber” permettant le financement d’innovation critique sur la cybersécurité.

Enfin, si vous souhaitez passer à l’action rapidement, il existe déjà de nombreuses approches pragmatiques qui fonctionnent, et qui permettent de prendre les bonnes décisions dès aujourd’hui pour améliorer sa posture cyber sans avoir à rediriger tout son budget informatique/système d’information vers la cybersécurité.

En voici quelques exemples concrets :

– Se former et nommer un référent cyber dans sa collectivité, et s’assurer qu’il dispose des sponsors et des moyens suffisants pour mener des actions à impact.
– S’acculturer aux attaques en organisant des exercices “Incendie Cyber”. Il s’agit d’évoquer dans chaque structure les conséquences envisageables d’une cyberattaque, grâce à une simulation conduite une fois par an (sur le modèle de l’alerte incendie).
– Anticiper l’interruption d’activité : Préparer et diffuser une liste de bonnes pratiques à la suite de l’alerte incendie cyber.
– Organiser la sauvegarde de ses données critiques sur un support hors-ligne.
– Sécuriser les postes de travails de son SI (qui représentent la porte d’entrée principale des attaques modernes) et demander des engagements en termes de sécurité informatique auprès de son infogérant.
– Vérifier les configurations de ses applications hébergées sur le Cloud, notamment la configuration de l’authentification double facteur pour tous les utilisateurs dès qu’elle est disponible.

Bon Cybermois à toutes et à tous !

Charles MURE – COO CYBERSHEN

A propos

CYBERSHEN est une plateforme 100% souveraine « tout-en-un », hébergée en France, basée sur des technologies européennes pour apporter un niveau de protection essentiel à tous. Innovation technologique majeure (DeepTech), CYBERSHEN est soutenu par BPI France, le Campus Cyber, Systematics, l’incubateur de Telecom Paris, ainsi que la Banque de territoires. Cybershen est membre de la Mission ECOTER.

CYBERSHEN est issue des expériences terrains d’un ancien RSSI Santé et d’un expert cyber, agissants au service du bien commun.

Changer de perspective sur la cybersécurité

Partagez sur les réseaux sociaux !

Articles similaires

Avec notre partenaire Huawei, le DigiTruck reprend la route en région Bourgogne-Franche-Comté

L’Actu de notre partenaire La Banque des Territoires

En juin prochain, participez au SIIViM By Nevers à Dunkerque

Invitation au BIM World I Jumeaux Numériques 2-3 avril 2025 – Paris

Appel à candidatures : Mission Ecoter et SIIViM by Nevers lancent la 3ème édition des Trophées SIIViM de l’Innovation des Territoires Médians !