Preserving data ecosystems

Blog Header

Atempo, Le Blog

Les services publics de plus en plus exposés aux cyberattaques

marseille-web

Dans un article précédent, nous vous montrions, à travers l’exemple de Marseille, l’impact que pouvait avoir une cyberattaque sur une collectivité. L’objectif de cet article est de dresser un panorama des carences en matière de cybersécurité dans les collectivités et de présenter quelques pistes pour mieux se protéger face aux cybermenaces.

***

Les Fragilités des collectivités

Comme dans tous les secteurs, on remarque que l’augmentation du télétravail a été un vecteur majeur d’attaque, car les collectivités comme beaucoup d’organisations privées n’étaient pas ou peu préparées à cette nouvelle organisation du travail. Au-delà du manque d’infrastructure de sécurités, le rapport de Malwarebytes montre que 20% des failles de sécurité étaient dus au manque de formation des utilisateurs.

Pour faire face à cette transformation, les organisations ont tenté de s’organiser en mettant rapidement des applications dans le Cloud, mais certains gestes de sécurité n’ont pas été mis en œuvre pour protéger les données ainsi exposées.

Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro le relate ainsi dans la revue Itsocial.fr : « La transformation numérique à marche forcée n’est jamais bonne. Une fausse sensation de sécurité avec l’exploitation du Cloud peut devenir dangereuse. Le Cloud est en responsabilité partagée entre l’entreprise et le prestataire de services. Souvent les entreprises oublient que même si le fournisseur de Cloud est responsable de la sécurité de son infrastructure, il reste que la DSI entreprise est toujours responsable de celle des composants et que c’est à elle de mettre le bon niveau de sécurité en fonction de sa stratégie pour ne pas subir d’attaques sur ses applications exposées dans le Cloud et subir ainsi des vols de données. »

Pour les collectivités, cette fragilité est également due à un manque d’effectif dédié à la cybersécurité en particulier à la gestion des droits et accès. Le rapport d’enquête de Conscio Technologies pointe également un manque de prise en compte des relations avec les tiers (pas de directive claire sur la remise de documents après contrat, manque de marquage des tiers qui interviennent sur site etc.).

Concernant la sensibilisation, elle est plutôt effectuée via des sociétés spécialisées ou par le partage de guide, mais son efficacité n’est que très rarement mesurée. Très peu de collectivités proposent des évaluations du personnel pour s’assurer de leur connaissance des règles élémentaires de cybersécurité.

***

Comment se prémunir

Selon les rapports, environ 10% des collectivités interrogées ont un niveau de maturité complet en matière de cybersécurité. Même si tous s’accordent à dire que les enjeux de la cybersécurité sont dans l’ensemble bien compris, c’est dans l’exécution que nous remarquons une certaine fragilité.

Une organisation même bien protégée technologiquement est d’autant plus exposée à une attaque si ses effectifs n’ont pas été formés aux règles de base de la cybersécurité. La sensibilisation joue un rôle majeur dans la mise en place d’un programme de gestion des risques cyber. Elle peut se présenter sous différents aspects : communication interne, atelier de formation, plateforme d’e-learning, etc. Il est également essentiel de valider l’efficacité du support choisi auprès de l’audience cible. Rappelons-nous ce vieil adage : la force d’une chaine dépend de son maillon le plus faible.

Au-delà de ces mesures visant à anticiper la venue d’une attaque ou d’une erreur interne. Il est essentiel de mettre en place des mesures préventives et curatives qui auront pour objet de protéger efficacement l’organisation d’une attaque cybercriminelle et d’éliminer tout risque de perte de données et d’interruption d’activité. Parmi ces mesures, les stratégies de sauvegarde figurent en tête de liste et constitue le dernier rempart contre la cybercriminalité.

***

N'hésitez pas à vous inscrire à notre Webinaire Atempo - "Risques et solutions pour votre flotte d'ordinateurs en télétravail" spéciale collectivités. Il reste des places pour la session du Jeudi 5 Novembre à 11H.

Prochain webinaire Atempo Lina

***

Pour prolonger la lecture :

Topics: Cybersécurité, Sauvegardes, Lina, Bonnes pratiques, collectivités


Laissez un commentaire

news.atempo.comhubfsMIRIA_Logo COUL CMJN

S'inscrire à la newsletter

Rechercher sur le blog

    Les plus populaires

    Articles par tag

    Voir toutes les applications