Cyberattaques : les collectivités en première ligne

En France, les organismes publics sont particulièrement visés par des cyberattaques. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) précise que 30 % des collectivités territoriales ont déjà été victimes d’un rançongiciel. Entre janvier 2022 et juin 2023, l’ANSSI a enregistré et traité 187 cyberattaques visant les collectivités territoriales. Soit une moyenne de 10 incidents par mois. Dans un rapport, on constate que les communes et les EPCI à fiscalité propre sont en première ligne, suivis des départements, des régions, des EPCI sans fiscalité propre et des collectivités d’outre-mer.

En cas de cyberattaque, notamment par rançongiciel, l’arrêt des services des collectivités revêt une gravité particulière et renforce la pression sur ces entités. À la suite de la compromission du parc informatique d’une entité, de nombreux services publics (aides sociales, état civil, urbanisme, administration des cimetières, gestion de l’eau et des déchets, etc.) ainsi que des services internes à la collectivité (téléphonie, messagerie, finances, ressources humaines, etc.) ne sont plus opérationnels. Ces difficultés obligent souvent la collectivité affectée à basculer vers un mode de fonctionnement dégradé, voire manuel, ce qui affecte son activité opérationnelle et ses missions de service public auprès des usagers, parfois pendant plusieurs mois.

Pour les collectivités territoriales, les cyberattaques peuvent entraîner d’autres conséquences : destruction et vol de données, pertes financières, ou encore atteinte à l’image de la collectivité et de ses élus. Aujourd’hui, pour une collectivité, quelle que soit sa taille, il ne s’agit plus de savoir si une cyberattaque surviendra, mais plutôt de déterminer quand elle se produira.

Comment se protéger ?

En premier lieu, il est essentiel d’anticiper et de se prémunir en amont, notamment en identifiant les risques et les failles, et en se faisant accompagner par des professionnels qualifiés. Dans un second temps, il convient de choisir des solutions robustes, hautement sécurisées et souveraines. À ce sujet, et selon la volonté de l’État français, un appel à projets concernant les suites bureautiques collaboratives dans le cloud, sécurisées et souveraines, a été lancé. En ressortent trois consortiums français, dont Hexagone. Enfin, l’ANSSI recommande vivement aux organismes publics d’utiliser des solutions qualifiées SecNumCloud afin de garantir le plus haut niveau de sécurité pour les données sensibles, voire stratégiques.

Depuis 2018, avec le Cloud Act, les États-Unis peuvent accéder à vos données personnelles

Le Cloud Act, est une loi américaine autorisant les autorités du même pays à accéder à des données personnelles stockées sur des serveurs situés à l’étranger. Cette loi représente un risque majeur pour les collectivités qui utilisent ou envisagent d’utiliser ce mode d’hébergement. Bien que Microsoft héberge des données en France, celles-ci restent soumises au Cloud Act, permettant aux États-Unis d’exiger l’accès, même pour les serveurs français. Le Cloud Act remet en cause un certain nombre de questions et notamment celle de la souveraineté des données. Avec une solution française et souveraine, vos données seront sauvegardées en France, dans un environnement hautement sécurisé et aucune chance que celles-ci transitent sur le territoire américain.

On vous accompagne !

En tant que chef de file du consortium Hexagone, Interstis développe et commercialise Hexagone, une suite bureautique et collaborative proposant quatre modules (bureau collaboratif, mail et agenda, messagerie instantanée et gestion sécurisée des comptes). Éditeur d’une plateforme collaborative, Interstis accompagne plus de 500 000 utilisateurs, principalement issus du secteur public. Engagée au niveau étatique, Interstis édite la plateforme des agents de l’État, Resana. Est-il possible de migrer vers une solution souveraine depuis Microsoft ? Oui !

L’accompagnement de la suite Hexagone est structuré. Dès le début, un interlocuteur unique vous est assigné pour coordonner toutes les étapes, de la préparation à la finalisation. Nous assurons la migration de vos données, y compris celles de votre messagerie, vers un espace de stockage sécurisé. Nous créons ensemble les espaces de travail, l’arborescence documentaire et ajoutons les utilisateurs. Pour faciliter l’adoption des nouvelles solutions, nous proposons un programme de conduite au changement incluant formations, support client, FAQ et un club utilisateur.

Découvrez la suite collaborative Hexagone : https://eu1.hubs.ly/H0cR9k00

 

Contenu proposé par Interstis