Aller au contenu Accéder à la navigation Accéder à la recherche
Intranet collectivités Contacter le CDG

Accueil / Les prestations / Cybersécurité

Cybersécurité

16/01/2025

cybersécurité

Cybersécurité : Tous concernés !

Quelle que soit leur taille, les collectivités et les établissements publics deviennent des cibles privilégiées des cybercriminels.

La question n’est plus de savoir « si » nous serons la victime d’une cyberattaque, mais « quand ».

Quels sont les risques ?

Par leur échelon stratégique entre l'État et les administrés, les attaques informatiques en direction des collectivités sont particulièrement dommageables, affectant leurs compétences et les citoyens.

Le panorama de la cybermenace 2023 publié par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), indique que les cybercriminels visent en premier lieux les organisations vulnérables avec des attaques à faible niveau sophistication. Il est également précisé que les collectivités territoriales représentent 24% des victimes d’attaques à but lucratif.

Dans la synthèse de la menace ciblant les collectivité territoriales, l’ANSSI évoque les diverses attaques auxquelles doivent faire face les collectivités territoriales :

  • Les attaques à but lucratif
  • Les attaques à but de déstabilisation
  • Les attaques à but d’espionnage

Comment agir ?

Cybermalveillance.gouv.fr met à disposition des élus, un programme de sensibilisation aux risques numériques pour les aider à mieux appréhender les risques qu’ils encourent avec une série de vidéos de témoignages et 3 étapes de sensibilisation.

La CNIL, en collaboration avec Cybermalveillance.gouv.fr a rédigé un guide relatif aux obligations et aux responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.

Cybermalveillance, en collaboration avec l’AMF a rédigé en 2022 une Méthode clé en main pour sensibiliser les agents des collectivités

L’AMF avait précédemment publié en novembre 2020 le guide : Cybersécurité : toutes les communes et intercommunalités sont concernées

Le ministère de l'Intérieur propose aux maires un support d'autoévaluation de la sécurité numérique de leur collectivité afin de détecter les faiblesses potentielles de leurs infrastructures numériques.

Quelques mesures essentielles :

- Appliquer et faire appliquer les bonnes pratiques décrites par cybermalveillance.gouv.fr et l’ANSSI.

- Responsabiliser les agents des collectivités, avec les guides ci-dessus et des formations qui peuvent être proposés par l’ANSSI, https://pro.pix.fr/collectivites/, le CNFPT, …

- S’assurer de l’existence d’un plan de continuité d’activité (PCA) robuste aux cyberattaques et d’un plan de reprise d’activité (PRA).

- Préparer les capacités de réponse à incident, y compris en cas de perte des moyens informatiques et de communication nominaux.

- Intégrer la cybersécurité dans vos contrats avec l’arrêté du 18 septembre 2018 portant approbation du cahier des clauses simplifiées de cybersécurité .

Documents complémentaires :

DGFiP et le CNFPT : Maîtriser les risques financiers et comptables dans une petite commune : les 10 questions à se poser

DDFIP : Guide méthodologique relatif au contrôle interne des systèmes d’information des collectivités locales

En cas d’urgence liée à un incident de cybersécurité, il est essentiel d’agir rapidement et de prévenir les bons interlocuteurs.

En cas d'incident, le le Centre de réponse aux incidents cyber de Nouvelle-Aquitaine peut être contacté gratuitement au 0 805 2929 40.

https://www.campuscyber-na.fr/signaler-incident

 

En cas de doute sur la nature de l'incident, cybermalveillance.gouv.fr permet d'évaluer la situation grâce au diagnostic 17Cyber.

https://www.cybermalveillance.gouv.fr/diagnostic

 

 

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) liste les bons reflexes en cas d'intrusion sur un système d'information.

https://www.cert.ssi.gouv.fr/

 

D’autres organismes devront être informés selon la nature de l’incident :

La CNIL en cas de violation de données personnelles, et la DDFIP pour prévenir sans délai le comptable de tout piratage afin que ce dernier puisse suspendre immédiatement les opérations de dépense.

 

 

 

Le rôle du CDG79 dans la prévention des risques de cybersécurité

Le dispositif national d’assistance cybermalveillance.gouv.fr a publié lors du Salon des Maires 2024 sa troisième étude sur la maturité des collectivités en matière de cybersécurité.

Il ressort que les collectivités interrogées pointent du doigt le manque de connaissances sur le sujet (47%), de compétences (36%) et de budget (36 %). Mais également, elles ne se sentent pas en en capacité de juger les solutions de cybersécurité proposées aujourd’hui.

Afin de permettre aux entités publiques, associations et entreprises d'être accompagnées dans une première démarche de sécurisation informatique, l'ANSSI propose d'effectuer gratuitement un diagnostic maturité cyber avec la plateforme :

Mon Aide Cyber

Le CDG79 fait partie des aidants qui participe ce dispositif pour accompagner les entités publiques des Deux-Sèvres dans une démarche de sécurisation de leur système d'information.

Comment cela se passe ?

En 2h et en toute confidentialité, bénéficiez d’un accompagnement personnalisé qui permettra de vous orienter sur 6 mesures de sécurité prioritaire à mener sur les 6 prochains mois.

Pour plus d'informations :