Cybersécurité
Pour mieux les outiller aujourd’hui et plus les protéger demain, Seine-et-Yvelines Numérique propose à ses adhérents un accompagnement « clé en main » sur la cybersécurité.
Le syndicat a conçu une offre pour les Collectivités et Établissements publics des Hauts-de-Seine et des Yvelines visant à une plus grande sécurisation de leur transformation numérique. Prévention, protection, détection et réaction constituent les étapes de soutien de Seine-et-Yvelines Numérique.
La cybersécurité en 4 grandes missions
Les adhérents de Seine-et-Yvelines Numérique choisissent de se faire accompagner de manière personnalisée sur un ou plusieurs volets en fonction de leur situation initiale.
L’acculturation aux risques cyber
Via une plateforme d’e-learning, les agents et élus du service public sont invités à se former aux pratiques numériques et aux attaques existantes. À leur rythme, ils s’initient et s’approprient les techniques comme les réponses à avoir.
La sensibilisation des utilisateurs est un vecteur essentiel dans la lutte contre le cyber-risque. Plus ils sont informés et conscients des enjeux, mieux ils sauront réagir et protéger leur environnement digital.
Cette démarche visant à ce que chaque acteur du système d’information comprenne l’importance de son rôle individuel doit être déclenchée dès le lancement de la démarche de cybersécurité. Elle doit être renouvelée régulièrement afin que chacun garde les bons réflexes et reste informé de l’évolution des pratiques.
L’évaluation de l’exposition cyber
Ce processus vise à mieux connaître l’environnement technologique et humain de la collectivité ou de l’établissement public.
L’équipe de Seine-et-Yvelines Numérique et ses partenaires analysent la maturité cyber de l’adhérent concerné et en déduisent un plan d’action adapté. Ce plan respecte les règles « d’hygiène informatique » de l’ANSSI. En complément, les portails de services à destination des habitants doivent être protégés et sécurisés. Ils font, alors, l’objet d’une “homologation” qui s’appuie sur une analyse des risques et d’impact sur la vie privée.
Le travail ne se termine pas là… L’évaluation prend également en compte la surface exposée aux attaques : les services informatiques, les applications métiers ou les infrastructures (réseaux, serveurs) qui sont à risque. Seine-et-Yvelines Numérique livre ses conclusions après avoir mené des audits techniques et organisationnels complets.
L’analyse structurelle est incontournable, mais une évaluation complète intègre également le comportement du système d’information en cas d’attaque et celui des utilisateurs. Nos experts organisent un exercice de simulation au sein de l’organisation. Selon les conclusions de l’analyse, nous indiquons à nos adhérents la marche à suivre pour se protéger d’attaques réelles et dommageables.
Le service automatisé intègre la large zone d’évaluation pour une analyse pointue et des pistes concrètes.
La préparation à une crise cyber
Anticiper ses réactions face à d’éventuelles attaques est au cœur de sa stratégie de cybersécurité. Pour y parvenir, Seine-et-Yvelines Numérique déploie 3 axes forts :
- Des services « managés » de sauvegarde des données ;
- La souscription d’une assurance spécifique ;
- Une assistance technique en cas de crise.
Dupliquer les bases, limiter les pertes, réparer les dégâts… Autant de missions qui créent le socle de la cybersécurité et aident à préparer le pire.
La protection de son système d’information
Dans l’optique de construire un système d’information performant et robuste, Seine-et-Yvelines Numérique propose à ses adhérents trois actions complémentaires : externaliser, soutenir, équiper.
Afin de renforcer leurs capacités de protection, les collectivités et établissements publics sont invités à déléguer le pilotage de leur sécurité avec la “tour de contrôle SSI”, appelée aussi “Centre Opérationnel de la Sécurité”. L’externalisation porte également sur la couverture des briques technologiques de sécurité. Ces solutions existent pour protéger les points d’entrée au système d’information, comme les logiciels ou les équipements.
Une solution de soutien humain est parallèlement mise en place. Les adhérents accèdent à un RSSI (Responsable de la Sécurité des Systèmes d’Information) ou un DPO (Data Protection Officer) partagé.
De multiples interventions sont proposées par Seine-et-Yvelines Numérique, tout comme un catalogue de solutions et services de sécurité.
Intervention humaine, stratégie de gestion des données, matériel ad hoc sont spécialement conçus pour se protéger au quotidien.
Chaque service se déploie avec d’autres briques, selon la configuration de l’établissement, ses moyens et ses objectifs. Il est également possible de faire appel à Seine-et-Yvelines Numérique pour bénéficier d’un service particulier.
Une solution de cybersécurité adaptée à chacun
Seine-et-Yvelines Numérique a articulé son service sur 4 actions fortes : prévenir, protéger, détecter et réagir.
L’accompagnement clé en main s’exécute aussi bien pour lutter contre les risques de cyberattaque que pour faire grandir la maturité de la sécurité. La solution de cybersécurité de Seine-et-Yvelines Numérique s’adapte au contexte de chaque collectivité : de la prise en main complète au soutien ponctuel, tout est pensé pour minimiser les risques.
Après une analyse de son propre fonctionnement, Seine-et-Yvelines Numérique a recueilli les besoins de ses adhérents pour leur proposer un service juste. Depuis 2021, le syndicat travaille avec un DPO, un RSSI et dorénavant, un Responsable Cybersécurité.
Lorsqu’elles font le choix d’adhérer au service cybersécurité, les organisations rejoignent également le Centre Opérationnel de Sécurité de Seine-et-Yvelines Numérique (COS-Sy’) si elles le souhaitent. Ce centre assure la détection et la protection des systèmes d’information en temps réel. La plateforme collecte et analyse des événements de sécurité au comportement suspect, tels qu’un lieu de connexion inhabituel, un téléchargement de données inédit, la réception d’un lien inconnu, etc. L’objectif est de détecter au plus tôt pour prévenir au plus vite.
Pour que la cybersécurité existe dans toutes les collectivités
La cybersécurité est un phénomène qui s’étend d’année en année : en 2021, 30% des collectivités ont été impactées par un rançongiciel. Le phishing représentait la technique la plus utilisée.
Or, les collectivités et établissements publics ne possèdent pas toujours les moyens, les compétences ou les équipes nécessaires pour réagir seuls. La ville de Houilles a connu une cyberattaque en 2021 qui a marqué les systèmes et les esprits.
Conscient de ce risque, l’État, via son plan France Relance et l’ANSSI, soutient les collectivités dans leurs investissements. Seine-et-Yvelines Numérique est au rendez-vous pour ses adhérents !