La cybersécurité est un sujet qui ne touche pas seulement les métropoles mais tout le territoire et ses acteurs. Elle ne concerne pas que les entreprises mais aussi les collectivités, les hôpitaux, les associations…etc. Le nombre des cyberattaques, que ce soit dans le secteur public ou privé, est en hausse permanente. Bien souvent, leur traitement médiatique se limite à mettre en avant des cas emblématiques. Cependant, ces exemples ne doivent pas cacher le fait qu’il existe de nombreuses attaques ou piratages visant les collectivités.

 

Quelques cyberattaques contre des collectivités en France :

2018 : + 630 communautés en France ont été victimes d’une cyberattaque.

2019 : 

  • Ransomware Sarrebourg (Moselle). Les pirates exigent 53 400€ en bitcoins, en échange de la clé de déchiffrement des données.
  • La mairie de Sequedin a reçu une demande de 50 000€ en bitcoins afin de recouvrer l’accès à ses serveurs informatiques.
  • Piratage des services du centre hospitalier Charles Nicol à Rouen.
  • Un virus a infecté une partie des serveurs de l’administration de la ville de Nuits-Saint-Georges et de l’intercommunalité GevreyNuits, une demande de rançon a été émise.

Menaces, causes et responsabilités :

La mise en œuvre de la protection des données devient de plus en plus importante à cause de ces nouvelles menaces. Cette protection est généralement ignorée sous prétexte de «coût élevé», mais il est clair que les dommages causés coûtent plus chers pour toutes les organisations, car en plus de la perte de données, ce type d’attaque peut également nuire à l’image de la communauté.  Voici donc les principales menaces pour votre collectivité :

La défiguration de sites Internet / la prise de contrôle des réseaux sociaux de la collectivité : Par défaut de sécurité, un groupe ou un individu (pirate informatique) peut contrôler le contenu du site internet ou des réseaux sociaux d’une collectivité, le modifier, le supprimer ou exprimer toutes sortes de revendications, y compris illégales, au nom de la commune.

Vol de données à caractère personnel : Avoir des mots de passe trop simples, ou un défaut de mise à jour des logiciels de sécurité, permettent l’accès aux données des employés de la collectivité ou à celles des administrés qui utilisent certains services.

Rançongiciel : Ce virus informatique chiffre les données numériques. Il se développe rapidement et est techniquement difficile à gérer.

Savez-vous que 30% des collectivités sont victimes d’un rançongiciel et qu’une seule collectivité tirée de ces 30% a pu présenter l’impact financier de ces attaques qui était de l’ordre de 400.000 euros. Une grande somme qui n’est pas évaluée et pris en compte ?

Les raisons de ces attaques restent variées et touchent l’ensemble de l’organisme :

  • La structuration modeste des politiques de sécurité par faute de négligence.
  • Le manque de compétences en matière de code et de techniques de sécurité empêche les collectivités d’analyser la performance des solutions vendues par les prestataires.

Selon une étude faite le 30 juin 2020 par le Clusif (Club de la Sécurité de l’Information Français) sur les menaces informatiques et pratiques de sécurité, les collectivités ont du mal à recruter des DSI par défaut d’insuffisance de compétences dans le marché Français.

  • Manque d’évaluation financière et de recherche de la source de l’attaque.

Selon le RSSI de Grenoble Alpes Métropole : « Les collectivités imposent des clauses de sécurité dans les cahiers des charges, sans être capables d’en vérifier le respect par les prestataires”. “En fait, comme la plupart des collectivités affirment avoir pu récupérer leurs données, elles ne creusent pas plus à fond les causes de l’attaque et son impact financier. Or cette évaluation des coûts aiderait les directions informatiques à anticiper et à mieux négocier leur budget sécurité ».

 

La sécurité des données :

Les collectivités détiennent souvent des informations qui peuvent être très sensibles et qui sont devenues vulnérables aux risques numériques avec l’accélération non maîtrisée de la numérisation de leurs infrastructures. La sécurité de ces données devient prioritaire.  Il est très important de respecter les règles de protection de ces données car c’est un facteur de transparence et de confiance à l’égard des usagers et du personnel qui y travaille.

Les applications ou fichiers utilisés par les collectivités regroupent souvent de nombreuses informations à caractère personnel ainsi que sur tout l’environnement interne et externe de ces dernières. Leur mauvaise utilisation peut porter atteinte aux droits et libertés des personnes ou à leur vie privée.

A ce titre, la cybersécurité est un aspect stratégique de toute organisation et se doit de faire l’objet d’une véritable prise en charge par le plus haut niveau hiérarchique, qui seul pourra insuffler l’impulsion nécessaire à la mise en œuvre d’une politique de cybersécurité transverse, touchant l’ensemble des métiers nécessaire pour atteindre un niveau d’efficacité performant.

Bonjour 👋🏻
Inscrivez-vous à nos newsletters en renseignant votre adresse mail et ne ratez aucune nouvelle, offre et plus...
  • First List Item
  • Second List Item
  • Third List Item

European Champions Alliance cite Watcha dans son mapping consacré à la cybersécurité

[et_pb_section fb_built="1" _builder_version="4.4.9" hover_enabled="0" background_color="rgba(0,0,0,0)"][et_pb_row _builder_version="4.4.9"][et_pb_column type="4_4" _builder_version="4.4.9"][et_pb_image src="https://watcha.fr/wp-content/uploads/2020/08/contentuploads202007mapping_cybersecurity_europe.png.jpg" title_text="Mapping de l'ECA.png" _builder_version="4.4.9"][/et_pb_image][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section fb_built="1" _builder_version="4.4.9" hover_enabled="0" background_color="rgba(0,0,0,0)"][et_pb_row _builder_version="4.4.1"][et_pb_column type="4_4" _builder_version="4.4.1"][et_pb_text _builder_version="4.4.9"]

Watcha cité parmi les acteurs contribuant à la souveraineté numérique en Europe par l’European Champions Alliance dans son premier mapping concernant la cybersécurité sur le continent.

Watcha est nommé au côté de nombreux acteurs importants au niveau européen et mondial, comme Ledger, Tanker et Oodrive. C’est avec une grande fierté que nous accueillons cette nomination qui nous conforte dans notre démarche visant à promouvoir la sécurité et la transparence des outils de collaborations professionnels. 

Vous pouvez retrouver le mapping complet ici. 

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section fb_built="1" _builder_version="4.4.9" hover_enabled="0" background_color="rgba(0,0,0,0)"][et_pb_row _builder_version="4.4.9"][et_pb_column type="4_4" _builder_version="4.4.9"][et_pb_text _builder_version="4.4.9"]

Vous souhaitez plus d’informations ? Contactez-nous : contact@watcha.fr

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Lyon mise sur l’open source

[et_pb_section fb_built="1" _builder_version="4.9.4" _module_preset="default" da_disable_devices="off|off|off" da_is_popup="off" da_exit_intent="off" da_has_close="on" da_alt_close="off" da_dark_close="off" da_not_modal="on" da_is_singular="off" da_with_loader="off" da_has_shadow="on"][et_pb_row _builder_version="4.9.4" _module_preset="default"][et_pb_column type="4_4" _builder_version="4.9.4" _module_preset="default"][et_pb_text _builder_version="4.9.4" _module_preset="default"]

La ville de Lyon a choisi la plateforme collaborative open source de Watcha pour faciliter les échanges avec ses nombreux partenaires extérieurs.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row column_structure="2_5,3_5" _builder_version="4.9.4" _module_preset="default"][et_pb_column type="2_5" _builder_version="4.9.4" _module_preset="default"][et_pb_image src="https://watcha.fr/wp-content/uploads/2022/01/Capture-décran-2022-01-18-à-16.21.11.png" title_text="Didier VULLIERME" _builder_version="4.9.4" _module_preset="default" width="100%" hover_enabled="0" sticky_enabled="0"][/et_pb_image][/et_pb_column][et_pb_column type="3_5" _builder_version="4.9.4" _module_preset="default"][et_pb_text _builder_version="4.9.4" _module_preset="default"]

Comme beaucoup de collectivités, la ville de Lyon a dû trouver de nouvelles façons de collaborer durant la crise sanitaire. Avec environ 8500 agents et 180 métiers différents, allant des vétérinaires à la police municipale, en passant par les Atsem (agents territoriaux spécialisés dans les écoles maternelles), la ville compte une multiplicité de profils, et donc de cas d'usage autour de la collaboration. Ceux-ci ne pouvaient pas tous être adressés avec les outils déployés en interne.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version="4.9.4" _module_preset="default"][et_pb_column type="4_4" _builder_version="4.9.4" _module_preset="default"][et_pb_text _builder_version="4.9.4" _module_preset="default" custom_margin="-29px|0px|0px|0px|false|false"]

Lyon s'est donc tourné vers la suite collaborative de Watcha pour répondre aux besoins de collaboration impliquant des partenaires externes.

« Nous avons des applications basées sur SharePoint, un peu vieillissantes, qui ne permettaient pas de travailler de manière souple avec nos nombreux partenaires », explique Didier Vullierme, responsable de l'innovation et des nouveaux usages à la DSITN (direction des systèmes d'information et de la transformation numérique) de la ville de Lyon. La collectivité a alors cherché un outil collaboratif à la fois rapide et simple, basé autant que possible sur de l'open source. La nouvelle équipe municipale avait en effet des exigences fortes en termes de souveraineté et une volonté d'aller vers l'open source. C'est avec ces critères que la ville a retenu la solution proposée par la société lyonnaise Watcha, appréciant également le fait que l'entreprise travaillait déjà avec certaines collectivités. « La plateforme est une solution SaaS hébergée en France chez OVH, ce qui était essentiel pour nous. Elle regroupe trois grandes fonctionnalités : la visioconférence, basée sur Jitsi ; la messagerie instantanée, basée sur Matrix et enfin le partage et l'édition collaborative de documents, basés sur OnlyOffice et NextCloud », décrit Didier Vullierme.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version="4.9.4" _module_preset="default"][et_pb_column type="4_4" _builder_version="4.9.4" _module_preset="default"][et_pb_text _builder_version="4.9.4" _module_preset="default"]

Source : LeMondeInformatique / CIO

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
En poursuivant votre navigation, vous acceptez le dépôt de cookies destinés à mesurer la fréquentation du site ainsi qu’à vous proposer des boutons de partage.
Learn More