Accueil
>
Ressources
>
Blog
>
Collectivités et cybersécurité : après la prise de conscience, place à la mobilisation
Des collectivités exposées et peu préparées
Aujourd’hui plus que jamais les collectivités sont ciblées par des cyberattaques sournoises et menaçantes. Après plus d’une année de pandémie, marquée par l’application massive du télétravail, le développement des outils collaboratifs et la menace de confinement permanente, il a fallu trouver des solutions pour permettre à chacun de travailler dans les meilleures conditions. Cette situation a donc entraîné une digitalisation précipitée des organisations, qui n’a pas forcément été réalisée dans les meilleures conditions. Entre la volonté de mettre en place le télétravail rapidement et d’offrir un niveau d’autonomie nécessaire, certains aspects ont été oubliés : c’est notamment le cas de la cybersécurité.
Malgré une volonté de sécuriser outils de travail et collaborateurs, nous avons remarqué un grand nombre de failles :
- Wi-Fi non sécurisé
- Utilisation de Cloud public
- Manque de solutions de protection de messageries
- ….
Ce contexte de travail à distance a été du pain béni pour les hackers et l’est d’ailleurs toujours. Profitant des failles exploitables et de la vulnérabilité humaine accrue, ces derniers ont véhiculé un nombre-record d’attaques informatiques depuis le début de la pandémie.
Réussies dans la majeure partie des cas, ces attaques engendrent des conséquences dramatiques : dégâts financiers, fuites de données, affaiblissement de l’activité, dégradation de la réputation et de l’image auprès des citoyens… Prenons pour exemple la ville de Liège, victime d’une cyberattaque en juin 2021 qui a entraîné la fermeture de plusieurs services administratifs. Il ne faut donc pas négliger la protection de votre collectivité et de ses données, il faut investir.
Cybersécurité : un sujet à investir
Créé pour permettre au pays de se relancer après la crise sanitaire de Covid 19, le plan France Relance est doté d’un apport de 100 milliards d’euros permettant de redresser l’économie française et de générer des nouveaux emplois.
Aussi ambitieux que nécessaire, ce plan possède de nombreux volets d’activités et notamment un autour de la cybersécurité. Preuve de l’engagement de l’État pour la sécurité informatique des organisations françaises.
Avec un budget alloué de 136 millions d’euros sur la période 2021-2022, ce volet cybersécurité souhaite augmenter drastiquement le niveau de protection sur le territoire français, mais aussi permettre une prise de conscience massive sur les risques existants. En lien avec de nombreuses entreprises cyber souveraines, comme Mailinblack, l’État souhaite contribuer au développement de solutions de protection innovantes et efficaces afin de faire rayonner la cybersécurité made in France dans le monde et de démocratiser l’utilisation d’outils de protection sur le territoire.
Cela doit être finement encadré et surtout du point de vue financier. Pour ne pas laisser certaines structures ou domaines d’activité en marge de ce projet, l’État a donc choisi judicieusement les différentes entreprises souveraines, mais a également dû gérer et repartir les différents budgets intelligemment.
Maintenant que le plan est annoncé et bien défini, il reste à identifier les différentes priorités afin de lancer la machine. Établissements de santé, protection contre les ransomwares ou sécurisation des collectivités pour ne citer qu’eux, les priorités sont nombreuses. Et en sachant que 30% des collectivités territoriales ont déjà été victimes d’un ransomware en 2020, il est tout de suite plus simple de comprendre le degré d’urgence de la situation.
Pensé sur plusieurs années et pour favoriser le développement de solutions à la pointe de la technologie, ce plan est une opportunité majeure pour enfin démocratiser la sécurité informatique qui l’était encore trop peu jusqu’alors.
Cybersécurité : un enjeu de change
Ce n’est plus un secret pour personne, la cybersécurité est un enjeu majeur pour les mois et les années à venir. Et ce, au sein de toutes les structures, y compris les collectivités. Et quand on parle de cybersécurité, on ne parle pas simplement d’un choix de mots de passe complexes. En effet, il faut aujourd’hui plus que jamais, prendre conscience de tous les risques et les enjeux que la sécurité informatique implique. Et dans le cadre d’une collectivité, les élus sont tout aussi concernés que les agents.
Mais alors par où commencer ?
Pour les élus, c’est assez simple, tout commence par un degré de transparence plus élevé. Il faut donc que ces derniers soient plus au clair quant à leur rôle à jouer dans la protection de la collectivité, mais aussi qu’ils prônent l’importance et l’utilité d’une stratégie cyber efficace.
Pour les agents, c’est un peu différent. Il faut tout d’abord intégrer la cybersécurité dans leurs mœurs quotidiennes. Cela passe par la compréhension, l’assimilation et l’application de gestes cyber dans leur travail. Qu’il s’agisse de ne pas répondre aux emails suspects, d’appliquer des mots de passe différents et complexes ou encore de ne pas ouvrir les pièces jointes d’expéditeurs inconnus, de nombreux réflexes peuvent être adoptés afin d’augmenter directement votre niveau de protection.
Le point central de cette amélioration est la formation à la cybersécurité !
En effet, il devient impératif de s’assurer que tous les membres de votre collectivité, élus comme agents, soient suffisamment formés et sensibilisés à la sécurité informatique. Mieux comprendre son importance revient à mieux connaître son fonctionnement et les différents moyens pouvant être mis en place pour s’assurer d’une protection maximale. Avec des effectifs sensibilisés et éduqués, les tentatives des pirates informatiques auront beaucoup moins de chances de réussir. En d’autres termes, il faut former pour mieux contrer.
Le levier de la micro-éducation
Bien que la formation soit primordiale, il ne faut pas oublier un paramètre majeur : la cybersécurité n’est pas un domaine facile d’accès et compréhensible par tous. Et c’est pour cette raison qu’il ne faut pas former tout le monde de la même manière. Certains auront besoin de temps et d’autres de mise en pratique.
Parce que la cybersécurité concerne l’ensemble des services de votre collectivité, il est important de faire en sorte que cette dernière ne soit pas perçue comme une tare, une épreuve. La volonté de sécuriser les données doit venir directement de vos utilisateurs. Mais alors comment faire ?
Une seule réponse : le micro-apprentissage. Cette typologie de formation « pas à pas », est pensée pour laisser chaque collaborateur avancer à son rythme sans être brusqué. Ainsi, il faudra donc accorder plus de temps de formation à certaines personnes, ou encore baisser le niveau de difficulté pour d’autres. Mais cela n’en sera que bénéfique !
En avançant à leur rythme, vos agents pourront donc apprendre en continu et développer des aptitudes cyber nouvelles. Permettant ainsi de réduire votre niveau de vulnérabilité et de participer activement à la protection des données privées.
Chez Mailinblack, nous croyons fortement à l’impact du micro-apprentissage, et c’est pour cela que nous avons développé notre solution Cyber Coach.
Outil de simulation d’attaques d’hameçonnage, Cyber Coach propose également des contenus de formation ludiques, adaptées et adaptables à tous les profils de votre structure. Faisant office de coach personnalisé, la solution pousse à l’apprentissage au moment opportun et transforme vos agents en experts en détection d’attaques de phishing. Réduisant également le taux de risques de votre collectivité face à ce genre de menaces.
Vous souhaitez en savoir plus sur notre solution Cyber Coach ?