En 2022, Seine-et-Yvelines Numérique a formalisé un ensemble complet de services à destination de ses adhérents pour les accompagner en matière de cybersécurité. La prévention reste le meilleur rempart contre les attaques et, grâce à la mutualisation, les outils sont à la portée de toutes les collectivités.
Une offre de services dédiée à la cybersécurité
En matière de cybersécurité, la prévention est essentielle : si statistiquement toutes les collectivités seront un jour touchées, seules celles qui ont anticipé et se sont préparées s’en relèveront en limitant les dommages. Pour accompagner ses adhérents en ce sens, Seine-et-Yvelines Numérique a conçu un ensemble cohérent de services qui répond à trois enjeux clés : comprendre le risque cyber (en formant et en sensibilisant les utilisateurs) ; évaluer l’exposition cyber de l’organisation, grâce à un audit de maturité ; enfin organiser la gouvernance de la cybersécurité et souscrire une assurance adaptée.
Des RSSI partagés entre plusieurs collectivités
Au-delà des aspects techniques et pour être efficace, la sécurité des systèmes d’information gagne à être pilotée par un chef d’orchestre. « Celui-ci, selon la taille de la collectivité, peut être le maire lui-même, un de ses adjoints, le directeur des systèmes d’information (DSI) ou un responsable de la sécurité des systèmes d’information (RSSI), ce dernier pouvant être partagé entre plusieurs collectivités » précise Éric Glace, Directeur Cybersécurité. Seine-et-Yvelines Numérique propose cette option, à savoir un RSSI mutualisé qui intervient à temps partagé : c’est le cas pour les Hauts-de-Seine et les Yvelines. Son rôle ? Faire grandir la maturité cyber de l’organisation, animer la prévention, cadencer les audits et préparer la collectivité pour la rendre résiliente au moment où elle sera touchée.
Gagner en maturité
On parle aujourd’hui d’hygiène numérique, et le parallèle avec l’être humain est pertinent. Une des clés d’une vie en bonne santé est la prévention, et notamment des check-up réguliers afin de détecter les problèmes en amont et les traiter. « Il en va de même pour les systèmes d’information : un audit annuel conduit à un état des lieux et identifie les vulnérabilités. Il est donc risqué de se contenter d’un seul audit et de se dire qu’on est tranquille parce qu’on a eu une note satisfaisante. Les risques évoluent et les systèmes aussi, il faut en tenir compte et refaire un point chaque année » commente Eric Glace avant de conclure « la maturité des collectivités doit encore évoluer. Elles vont grandir, mûrir et atteindre l’âge adulte mais pour cela il leur faut suivre un parcours du type de celui que nous leur proposons de baliser pour elles ».