Accueil > Actualités et Astuces SI > Quand les collectivités territoriales sont confrontées au risque cyber

inActualités13 septembre 2021

Quand les collectivités territoriales sont confrontées au risque cyber

Communes, départements et régions ont connu au cours de ces dernières années une rapide et profonde mutation du fait de la transformation numérique et sont aujourd’hui confrontés à une nouvelle problématique encore difficile à appréhender : la cybercriminalité.

La transformation numérique a permis d’accroitre la performance de ces organisations mais elle a également engendré de nouvelles obligations notamment en matière de sécurisation de leur système d’information.

Si la prise de conscience du risque cyber fait progressivement son chemin chez les responsables des systèmes informatiques des collectivités, la mise en place d’actions préventives et de sensibilisation se fait moins rapide d’autant que la cybercriminalité ne cesse de se développer.

Risque cyber dans les collectivités : une montée en puissance des attaques

le nombre de cyberattaques contre les collectivités locales a augmenté de 50 % en 2020.

L’année dernière, 159 collectivités locales ont officiellement déclaré avoir été victimes d’une cyberattaque auprès de l’ACYMA , le dispositif gouvernemental contre la cybermalveillance qui a pour mission de prévenir et aider la population en matière de sécurité numérique.

Selon une étude du CLUSIF de juin 2020, 30% des collectivités territoriales ont déjà été victimes d’un rançongiciel.

Le ransomware en tête des cyberattaques

Le ransomware ou rançongiciel en français est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à certains fichiers en les chiffrant. S’en suit une demande de rançon pour pouvoir de nouveau accéder aux fichiers. Cette technique de chiffrement de données suivie d’une extorsion de fonds est couramment employée contre les entreprises et les collectivités. L’ANSSI ( Agence Nationale de la Sécurité Informatique) rapporte une augmentation de 255% des signalements d’attaques par rançongiciel au cours de l’année 2020.

Les collectivités territoriales : des spécificités à prendre en compte

Une prise de conscience tardive au regard de l’évolution des risques.

La rapide transformation numérique des collectivités territoriales ne s’est pas accompagnée d’une véritable prise de conscience des enjeux qui en découlaient en matière de sécurité informatique.

Sans assimiler cette absence de réalisme à un déni quelconque, il est clair que le thème de la sécurité informatique n’a que tardivement fait l’objet d’un traitement sérieux et pérenne.

Un manque d’informations et de sensibilisation

Cela va de pair avec un évident manque d’informations en la matière et de sensibilisation de l’ensemble des parties prenantes.

Une chaîne décisionnelle complexe.

Enfin, la complexité de la chaîne décisionnelle des collectivités liée à l’organisation même de ces organisations constitue un frein dans la mise en place d’une politique de sécurité numérique efficace.

Les enjeux de la cybersécurité dans les collectivités

Risque de vols de données personnelles, ou bancaires mais aussi atteinte à l’image de la collectivité auprès des citoyens, rupture dans la continuité de la mission de service public… Les enjeux liés à la sécurité numérique sont énormes.

Il est important de rappeler qu’au regard de la loi « informatique et libertés », les collectivités ont pour obligation de veiller à la protection des données du citoyen ; Les collectivités sont tenues de conserver « une trace des moyens techniques et organisationnels qu’elles auront mis en œuvre pour assurer la sécurité des données »,

La loi d’octobre 2016 pour une République numérique intègre de nouvelles dispositions et élargit les compétences de la CNIL.

Outre les amendes dont le montant peut s’élever jusqu’à 3 millions d’Euros, des sanctions pénales sont prévues pour les maires, présidents de conseils généraux et de conseils régionaux en cas de manquement grave en matière de sécurité informatique si les mesures prises pour garantir la confidentialité des informations s’avèrent insuffisantes.

Organiser la cybersécurité dans les collectivités

1 – La sensibilisation :

La mise en place d’une véritable politique de cyber-hygiène au sein de l’organisation. Celle-ci doit s’accompagner d’une campagne de sensibilisation globale auprès de toutes les parties prenantes.

Chaque agent doit connaître les bonnes pratiques en matière de cyber-hygiène tant il est vrai que le facteur humain est essentiel en matière de sécurité numérique.

2 – Un cartographie complète du système informatique

Chaque collectivité doit, en amont de toute action préventive, réaliser un inventaire complet des matériels, applications et logiciels qui constituent son système informatique. Cette cartographie est une base pour mettre en place une politique de sécurité numérique efficace.

3 – Une stratégie structurée

Il est du ressort de la gouvernance de nommer un responsable qui aura la charge de piloter la politique de sécurité numérique de la collectivité. Ce RSSI aura pour mission de renforcer la sécurité du SI ; dans le cas de prestations externes, il veillera à ce que le risque numérique soit intégré à la mission globale.

4 – Un plan de crise

Le plan de reprise d’activité est un élément essentiel qu’il convient d’élaborer pour savoir gérer les impacts immédiats d’une attaque informatique. Ce plan de crise permet de définir l’ensemble des actions à réaliser et procédures à suivre dans le cas d’une cyberattaque.

Le rôle du RSSI au sein des collectivités

Un RSSI a pour mission de vérifier et valider la conformité des applications, des systèmes et des usages à la politique de sécurité de la collectivité ; il assiste les utilisateurs des systèmes d’information. Il intervient directement sur tout ou partie des systèmes informatiques et télécoms de son entité »

En tant que spécialiste de l’informatique, Le RSSI conçoit et anime la politique de sécurité et confidentialité des systèmes d’information (matériels, données et logiciels).

Cela implique qu’il s’assure que les niveaux de sécurité et de confidentialité sont conformes à la réglementation externe et aux standards internes.

Dans le cadre de sa mission, il est amené à organiser et mettre en œuvre les actions nécessaires à la sécurité des SI de la collectivité dans laquelle il travaille.

Outre de garantir l’intégrité, l’accessibilité et la disponibilité des SI, il remplit également une mission de sensibilisation de l’ensemble des utilisateurs aux enjeux de sécurité.

Selon une étude présentée par le Clusif (Association de référence de la sécurité du numérique en France), le RSSI est une fonction dédiée dans 59% des collectivités ce qui correspond principalement aux grandes structures.

Cette étude a mis en lumière d’autres points qui font la spécificités des collectivités territoriales en matière de gestion de la sécurité numérique :

Parmi les difficultés que rencontrent les RSSI dans les collectivités sont de partager la mission avec des tiers, DSI, responsables informatiques, consultants et prestataires externes. Cela a pour conséquence de diluer la responsabilité sur plusieurs acteurs ce qui réduit la capacité globale de l’organisation à détecter et traiter les défaillances et incidents de manière efficace.

Si les budgets consacrés à la SSI sont majoritairement en progression, il arrive encore qu’ils soient considérés comme une variable d’ajustement

La sensibilisation est au centre d’une bonne politique de sécurité informatique, pourtant, il est difficile pour les RSSI de mettre en place une charte pour l’ensemble des collaborateurs et élus.

Proselis accompagne les collectivités dans la conception, la mise en place et le maintien de leurs infrastructures informatiques et les aide à structurer leur politique de cybersécurité.

Contactez notre agence pour obtenir des informations complémentaires ou solliciter un audit de votre démarche de cybersécurité.

Partager cet article :

Ne ratez rien de notre actualité et recevez des astuces SI, et pleins d’autres conseils précieux. Promis, on ne vous spamme pas !

Plan de site

Découvrir Proselis
Vous recherchez
Votre stucture
Nos solutions
Le blog

Suivez nous sur les réseaux

Proselis44

Proselis

Nous contacter

Assistance téléphonique, conseils

02 40 56 29 00