Les administrations publiques, souvent perçues comme des entités stables et résilientes, sont devenues des cibles privilégiées pour les cyberattaques au cours des dernières années. Avec la transformation numérique et l’augmentation de la connectivité des systèmes, les risques cybernétiques se sont intensifiés. Ces attaques ne concernent plus seulement le secteur privé, mais affectent aussi de plus en plus les institutions publiques, menaçant des infrastructures critiques, des données sensibles et, par extension, la sécurité nationale.  

De plus, un constat alarmant s’impose : 90 % des cyberattaques trouvent leur origine dans une erreur humaine. Que ce soit à travers des erreurs de configuration, l’usage de mots de passe faibles, ou encore des clics sur des liens malveillants dans des courriels de phishing, les utilisateurs représentent une faiblesse majeure dans la chaîne de sécurité. Malgré les progrès en matière de technologies de défense, le facteur humain reste difficile à corriger. Une formation inadéquate ou la méconnaissance des bonnes pratiques en cybersécurité sont souvent à l’origine de ces failles exploitables par les cybercriminels.  

C’est pourquoi il est essentiel pour les administrations publiques d’investir non seulement dans des solutions technologiques, mais aussi dans la formation et la sensibilisation des employés à ces risques. 

Présentation de l’Agglomération de Creil 

La Communauté d’Agglomération Creil Sud Oise (ACSO) est née le 1er janvier 2017. Elle est issue de la fusion de la Communauté de Communes Pierre Sud Oise et de la Communauté de l’Agglomération Creilloise. Elle se situe au sud de la région des Hauts-de-France, aux portes de l’Ile de France. Traversée par la rivière Oise, élément clé de la liaison fluviale Seine Nord Europe, la Communauté d’Agglomération Creil Sud Oise compte 11 communes et près de 89 000 habitants.  

À lire aussi :  La mairie de Colombes préconise Mailinblack

Pour mieux comprendre les besoins cyber de l’Agglomération, nous avons interrogé Laure DARTHIAIL, Administratrice des Systèmes Applicatifs de l’Agglomération Creil Sud Oise. 

Utilisation de la plateforme U-Cyber 360° de Mailinblack par l’Agglomération 

Besoin initial 

L’agglomération, qui regroupe 11 communes de différentes tailles, a pris conscience de l’importance cruciale de sécuriser ses infrastructures informatiques face à la montée des cyberattaques. En effet, avec une population totale de près de 89 000 habitants, l’utilisation des systèmes informatiques varie selon les communes. Les plus petites structures, ayant moins d’effectifs et moins l’habitude d’utiliser les outils numériques au quotidien, étaient particulièrement vulnérables. La nécessité de protéger efficacement les communications par mail est devenue une priorité, car ce canal est souvent la première porte d’entrée des cybercriminels. 

Pourquoi Mailinblack ? 

Face à ces enjeux, l’agglomération a choisi de se tourner vers Mailinblack pour plusieurs raisons : 

Entreprise française : La proximité géographique et la confiance renforcée par la notoriété de Mailinblack auprès d’autres collectivités publiques ont pesé dans la décision. En effet, il est rassurant pour les collectivités françaises de collaborer avec une entité souveraine.  

“Les solutions Mailinblack font aujourd’hui partie du quotidien des collaborateurs, qui les ont très vite adoptées.” 

Simplicité d’utilisation : Les interfaces intuitives et user-friendly de Mailinblack ont permis une adoption rapide des agents, même ceux moins habitués aux outils numériques. Pour la solution de protection mail, Protect, les utilisateurs se sont adaptés rapidement et n’ont pas eu besoin de formation intensive. 

Protection robuste des emails : Les communications par mail étant cruciales pour les services publics, l’agglomération a commencé à utiliser la solution Protect en 2021 pour renforcer la sécurité de ses communications électroniques. En juin 2024, elle a fait le choix d’étendre cette protection en adoptant l’offre U-Cyber 360°, une solution complète pour offrir une protection maximale aux utilisateurs et améliorer leurs compétences en matière de cybersécurité. 

À lire aussi :  Kit de sensibilisation partenaires

Les avantages de l’offre U-Cyber 360° 

« U-Cyber 360° nous permet de centraliser la cybersécurité en un seul endroit et de visualiser les informations clés en un seul coup d’œil. » 

Mais ce n’est pas tout, Laure recommande l’offre U-Cyber 360° car elle possède de nombreux points forts :  

  1. Protection centralisée : La solution U-Cyber 360° protège aujourd’hui 1393 utilisateurs répartis entre les 11 communes de l’agglomération, avec un cockpit centralisé qui permet de visualiser en un coup d’œil l’état de la sécurité de chaque commune.
  2. Gestion simplifiée : Le cockpit permet une analyse rapide des structures protégées, avec une gestion fine des droits sur les comptes utilisateurs, qu’ils soient classiques ou à privilèges. Cette vue d’ensemble permet aux responsables informatiques d’identifier immédiatement les communes à risque et d’agir sans délai.
  3. Autonomie des agents : Avec l’utilisation quotidienne de la solution Protect, les agents sont devenus autonomes dans la gestion de leurs emails : débloquer des messages, identifier des emails suspects ou gérer les expéditeurs bloqués. Cela a contribué à une meilleure sensibilisation au fil du temps.
  4. Surveillance en temps réel : La possibilité de visualiser en temps réel le statut de la protection, avec une publication visible sur un écran au sein des services informatiques, permet de réagir rapidement en cas de problème.
  5. Simplicité d’administration : L’utilisation du cockpit est particulièrement appréciée pour la gestion des nombreuses entités, facilitant la supervision et l’administration des systèmes de sécurité en un seul endroit, ce qui était un défi avant l’adoption de cette solution.

Déploiement de Cyber Academy et de Sikker 

L’agglomération est en train de lancer deux nouvelles initiatives : 

À lire aussi :  Cybersécurité dans le milieu de la santé : le laboratoire pharmaceutique Rodael témoigne

Cyber Academy : Les modules de formation à la cybersécurité sont en cours de personnalisation selon la maturité des agents face aux risques cyber et leur rôle au sein des services. L’objectif est de les rendre plus compétents face aux cybermenaces, en renforçant notamment la gestion des mots de passe. 

Sikker : Ce gestionnaire de mots de passe sera déployé très prochainement afin de centraliser la gestion des identifiants, un besoin devenu crucial compte tenu du nombre important de comptes à gérer. 

 

En conclusion, l’adoption de l’offre U-Cyber 360° permet non seulement de centraliser et de simplifier la cybersécurité pour l’ensemble de l’agglomération, mais aussi de renforcer la vigilance des agents face aux cybermenaces. Les prochaines étapes permettront de continuer à former et sensibiliser les équipes afin d’améliorer la sécurité de manière continue. 

Le témoignage de l’agglomération de Creil est aussi disponible en format webinar (replay) !  

Voir le webinar
Articles similaires

En savoir plus
En savoir plus
En savoir plus
En savoir plus
En savoir plus