Région Grand Est, agglomération Grand Cognac, métropole d’Aix-Marseille-Provence, Conseil départemental d’Eure-et-Loire, etc. la liste des collectivités locales et territoriales victimes de cyberattaques s’allonge à vue d’œil ces derniers temps. La dernière en date remonte au 3 novembre 2020 et a touché la ville de Vincennes en Ile-de-France. Chaque année, ce sont des centaines de sites internet de mairies, conseils généraux ou de conseils régionaux qui sont victimes d’attaques informatiques. Pas de surprise si, en 2018, la Revue Stratégique de Cyberdéfense (RSG), destinée à consolider le modèle national de cyberdéfense, rappelait que la protection des systèmes d’information des collectivités territoriales faisait partie des champs prioritaires. Reste que, pour elles, l’enjeu est double : d’une part il faut mettre en place des moyens de sécurisation, mais il faut également le faire savoir aux contribuables. C’est en cela que le choix de Mailinblack se révèle stratégique. “Le système de confirmation d’envoi de courrier électronique de Mailinblack permet aux collectivités de montrer qu’elles sont responsables ET qu’elles sont protégées. Elles font passer le message qu’elles prennent soin des données des citoyens et peuvent rassurer par la même occasion leur écosystème, précise Laura Maret, directrice commerciale chez Mailinblack. Nous travaillons depuis plus de 15 ans maintenant pour les collectivités locales. Nous en comptons près de 500 parmi nos clients.”
Des enjeux de sécurité et de souveraineté
Lionel Lopez, directeur des services techniques et informatiques de la commune de Saint-Chamas dans les Bouches du Rhones, nous raconte, qu’il y a quatre ans, ses équipes et lui décidaient d’installer une solution qui leur permettrait, non seulement de régler un problème massif de spam qui représentait plus de 60% du trafic, mais aussi de les préparer aux attaques grandissantes de phishing et ransomware. “Nous avons opté pour la solution Mailinblack Protect, précise le directeur informatique. Nous avons non seulement réglé la problématique de réception de courriels, avec un fonctionnement plus optimisé, mais rehaussé en même temps le niveau de sécurité de l’ensemble du système d’information. A cela s’ajoute, pour lui et pour l’institution, des questions de souveraineté : “100% française, la solution apporte à la collectivité une meilleure confiance dans l’usage des messageries avec une sécurité accrue.” Subsiste la question des utilisateurs, souvent présentés comme un maillon faible de la sécurité numérique, mais qui “peuvent être de très bons vecteurs de remontée d’événements de sécurité (outil de travail ralenti, mail suspect, etc.) s’ils ont suivi une sensibilisation sur la notion d’incident de sécurité ainsi que sur les canaux de remontée d’incidents.” peut-on lire dans les recommandations de l’Agence nationale de sécurité des systèmes d’information (Anssi) à destination des collectivités.
Réussir à automatiser les campagnes de sensibilisation
Quand on sait que 79% des attaques sont de l’usurpation d’identité, dont 43% dépendent d’un acte humain, il y a de quoi faire réagir. Or, ce sont près des deux tiers des salariés qui, aujourd’hui, ne sont pas formés à la cybersécurité. En cause, notamment, un échec des formations. Il faut pourtant réussir à sensibiliser l’utilisateur. Mais comment ? Conçue et pensée avec des chercheurs en neurosciences du LIMSI-CNRS, Mailinblack met à disposition depuis début septembre, la solution Phishing Coach qui permet de mettre en place de fausses campagnes de phishing hyper efficaces. Dans l’usage, les utilisateurs piégés reçoivent une note pédagogique ce qui permet d’atteindre et de maintenir dans le temps un niveau maximal de sensibilisation des collaborateurs. Côté informatique interne, la solution permet en conséquence de piloter son niveau de maturité et de l’évaluer à partir d’un benchmark réalisé avec les résultats d’autres acteurs du marché. “Après un mois de campagne, nous avons déjà eu un bon aperçu. Je sais que même un de nos experts s’est fait piéger, comme quoi nous sommes tous concernés !”, raconte un DSI qui a souhaité conserver l’anonymat. Pour le DSI de la commune de Saint-Chamas, le constat est clair : “Nous avions déjà subi des attaques de phishing et de ransomware avant l’installation de Mailinblack Protect. Aujourd’hui, je peux le dire : nous sommes inscrits dans une relation de confiance avec un système adopté depuis 4 ans, sans virus et sans spam.” Phishing Coach est actuellement disponible avec une réduction de 50% pour toute commande passée avant le 31/12/2020.
Contenu proposé par Mailinblack.
Thèmes abordés
