Numérique pour l’éducation et les solidarités
Cybersécurité
Territoires connectés
Système d’information
Dématérialisation et Confiance Numérique
Retour à la liste des actualités
les enjeux de la dématérialisation dans les services publics

15

juin

Cybersécurité

Cybersécurité : Seine-et-Yvelines Numérique développe un accompagnement dédié aux collectivités

Depuis quelques années, les collectivités territoriales et établissements publics sont de plus en plus visés par des cyberattaques. L’année dernière, presque 10 000 organisations ont connu des actes de piratage. Conscient des risques qu’elles courent, Seine-et-Yvelines Numérique a développé un service d’accompagnement adéquat.

Protéger toutes les collectivités

L’opérateur numérique a pour ambition de soutenir toutes les communes dans la construction de leur cybersécurité. Face aux menaces qui touchent aussi bien les petites que les grandes collectivités, Seine-et-Yvelines Numérique choisit d’apporter son soutien, quels que soient le système informatique, les équipes dédiées ou la maturité des décideurs sur le sujet.

Lors d’une demande, l’équipe de Seine-et-Yvelines Numérique s’accorde à échanger avec les élus, représentants publics et agents pour les connaître, comprendre leurs besoins et découvrir leur environnement. Les réponses et propositions qui suivent s’appuient aussi bien sur la demande et son contexte que sur les capacités de l’opérateur numérique.

L’accompagnement, réparti en plusieurs ensembles, se déroule sur plusieurs phases indépendantes ou liées. Ainsi, les collectivités ont tout le loisir de sélectionner le type de soutien dont elles ont besoin.

Les 4 niveaux d’approche

L’activité de cybersécurité repose sur de nombreuses connexions entremêlées : l’infrastructure, les comportements, la sauvegarde ou la protection, entre autres.

C’est pourquoi Seine-et-Yvelines Numérique a réparti son soutien en quatre grands piliers :

Pilier n°1 : comprendre. Ce visage de la cybersécurité porte sur la sensibilisation des agents et élus. Aujourd’hui, 73% des attaques proviennent du phishing, soit de mails et liens malveillants sur lesquels les internautes cliquent. Grâce à du partage d’information et une plateforme e-learning, les internautes sont plus outillés pour ne prendre aucun risque sur internet.

 Pilier n°2 : évaluer. Le second élément à analyser dans une politique de cybersécurité concerne l’infrastructure. Il est donc essentiel de connaître son environnement et ses risques. Les experts de Seine-et-Yvelines Numérique s’intéressent à deux évaluations : le niveau de maturité cyber, ainsi que la surface d’attaque. Ils complètent l’analyse par un exercice de simulation de phishing pour confronter l’analyse à la réalité.

Pilier n°3 : préparer le pire. Puisque dans la cybersécurité, il faut constamment anticiper une attaque, Seine-et-Yvelines Numérique a mis au point 3 renforts : la sauvegarde externalisée pour ne pas perdre ses données, l’assistance technique lors de la crise, ainsi que l’assurance cyber qui aide après l’attaque.

Pilier n°4 : protéger au quotidien. La cybersécurité se conçoit aussi jour après jour. De ce fait, l’opérateur numérique propose à ses adhérents d’externaliser le pilotage de leur sécurité. Il apporte soutien humain et équipements de sécurité pour compléter l’accompagnement.

À travers ces 4 piliers, Seine-et-Yvelines Numérique met à disposition de ses adhérents un accompagnement humain, organisationnel, technique et contractuel.

La cybersécurité selon Seine-et-Yvelines Numérique, c’est du conseil, de l'expertise et de l'accompagnement sur :

  • La prise de conscience du risque cyber via des actions de sensibilisation avec des services de formation en présentiel ou à distance, des exercices de simulation d'attaque de type phishing, simulation crise et/ou communication de crise ;
  • Les mesures de prévention avec la souscription à une cyber assurance et à des services de sauvegarde managée ;
  • L’évaluation de la surface d'attaque, du niveau de sécurité avec des audits techniques et organisationnels ;
  • Des solutions pour protéger les points d'entrée au système d'information (messagerie, accès distant, portails de services) / les équipements d'accès (PC, smartphone, tablette, etc.) ;
  • Des services de RSSI / DPO à la carte ;
  • La mise en conformité aux règles d'hygiène informatique de l’ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information ;
  • L’homologation Cyber et RGPD des portails de services à destination des habitants pour augmenter la confiance numérique.

Le COS-Sy’

Par ce biais, les adhérents de Seine-et-Yvelines Numérique accèdent également au Centre Opérationnel de Sécurité de Seine et Yvelines Numérique (COS-Sy’) mutualisé pour assurer la protection et la détection en temps réel des systèmes d’information. Le COS-Sy’ est une plateforme technique et organisationnelle qui collecte des données et analyse des événements de sécurité au regard de comportements jugés suspects (lieu de connexion, lenteur, données téléchargées, réception d’un lien suspect, exfiltration de données, scan de l’infrastructure, etc.) Il intervient donc en amont pour minimiser le risque d’attaque et la détecter au plus tôt.

Les prestations en sécurité informatique des systèmes d’information sont désormais accessibles à tous les adhérents de Seine-et-Yvelines Numérique.

À lire aussi

Cybersécurité

Audit cybersécurité, mode d’emploi

24-07-2023

Cybersécurité

Synthèse des Assises de la cybersécurité

26-06-2023

Cybersécurité

Force doit rester à la loi, y compris dans le cyberespace

07-06-2023