DSI NumériquePartage d'expériencesLes cyberrisques spécifiques aux collectivités et comment les contrer

Les cyberrisques spécifiques aux collectivités et comment les contrer

Denis Flaven, Directeur Ingénierie chez COMBODO

Les enjeux de sécurité évoluent rapidement et les collectivités font face à des risques uniques en matière de cyberattaques. Données d’état civil des habitants, coordonnées bancaires des usagers, informations de santé des agents… Les collectivités territoriales détiennent des informations sensibles qui doivent être protégées. Zoom sur les menaces qui pèsent sur ces entités et la manière dont elles peuvent se prémunir contre ces vulnérabilités croissantes.

Les 4 facteurs de risque cyber qui mettent au défi les collectivités territoriales

La double hiérarchie : élus et agents territoriaux

Dans les collectivités, élus et agents territoriaux travaillent ensemble via des outils partagés. Ceci pose la question de la gestion des droits d’accès : la complexité de la double hiérarchie, impliquant à la fois des élus et des agents territoriaux, crée des défis spécifiques. Ces droits doivent être administrés selon le niveau de responsabilité dans la collectivité et/ou en fonction des volets qui concernent chaque utilisateur. En tant que salariés, les agents territoriaux bénéficient bien souvent de formations liées aux bonnes pratiques de sécurité. De leur côté, les élus sont plus libres dans leurs pratiques informatiques, ce qui peut les conduire à méconnaître certaines contraintes de sécurité. Gérer ces disparités de manière équilibrée est crucial pour maintenir la sécurité informatique au sein de la collectivité.

Le shadow IT

Le phénomène du shadow IT se caractérise par l’utilisation de logiciels, applications, systèmes ou appareils « invisibles » aux yeux de la DSI. Le shadow IT est particulièrement présent dans le secteur public. Ceci représente un risque majeur : les agents ont parfois tendance à outrepasser la DSI ou le Service IT pour mettre en place leurs propres outils, ce qui peut créer des problèmes de sécurité. Les logiciels non autorisés échappent alors au contrôle de la DSI et peuvent donc être dangereux : transfert de fichiers sur des plateformes douteuses, partage de fichiers Excel contenant des données sensibles, critiques et/ou confidentielles, etc. Cette perte de contrôle peut compromettre les données.

La connectivité de matériels anciens

La présence de matériels anciens non renouvelés est également un danger cyber. Ces systèmes obsolètes ne bénéficient plus de mises à jour de sécurité ou de support, augmentant ainsi leur vulnérabilité. Ils peuvent présenter des incompatibilités avec les normes cyber en vigueur, et dans le pire des cas, devenir des points d’entrée pour les malwares, mettant en péril l’intégrité du réseau et la sécurité des données.

La dispersion des sites

La dispersion géographique des collectivités territoriales entraîne une fragmentation des politiques de sécurité. Chacun des sites peut adopter ses propres règles de sécurité. Dans certains cas, ces variations d’une entité à l’autre peuvent créer des failles. Cette multiplication des systèmes et infrastructures peut masquer la visibilité de la DSI sur l’ensemble du SI. Il devient alors plus difficile de suivre les équipements et de s’assurer du respect des exigences légales et réglementaires.

Un outil ITSM pour prévenir les risques

Un outil ITSM octroie une réponse transversale à l’ensemble des équipes dédiées à la gestion informatique. Sa plateforme unifiée et ses fonctionnalités favorisent la gestion multi-sites et multi-utilisateurs. La solution offre une réponse efficace aux défis auxquels sont confrontées les collectivités territoriales :

Gestion des droits d’accès personnalisés

L’ITSM permet la gestion des droits d’accès selon les fonctions, les rôles et le niveau hiérarchique de chaque utilisateur. Cette approche simplifiée garantit que les agents aussi bien que les élus n’accèdent qu’aux informations qui les concernent directement. En établissant une hiérarchisation claire des accès, l’outil contribue à renforcer la confidentialité des données et à prévenir tout accès non autorisé.Lutte contre le shadow IT

La solution ITSM constitue un espace unique dans lequel les utilisateurs retrouvent tous les outils nécessaires à l’IT Service Management, tels que la CMDB (Configuration Management Database), le Ticketing, le HelpDesk, le portail utilisateurs le cas échéant, etc. En offrant une solution complète aux collaborateurs, on évite qu’ils aient besoin de recourir à des outils tiers et potentiellement dangereux.

Gestion du parc informatique

L’ITSM joue évidemment un rôle central dans la gestion du parc informatique, notamment grâce à l’identification proactive des matériels vieillissants et potentiellement sources de failles de sécurité. Grâce à la gestion des contrats logiciels, la planification des mises à jour et la détection de l’obsolescence matérielle, l’outil contribue à minimiser les vulnérabilités en assurant la sécurité et la conformité des actifs informatiques.

Suivi du SI des sites distants

Concernant les défis liés à la dispersion des établissements au sein des collectivités, l’ITSM, et plus précisément la CMDB, offre un suivi optimal des actifs et des personnes. Cela inclut la localisation du matériel, les détails des composants qui remontent dans les tickets (interdépendances, échéances, contrats liés, etc.), ainsi que la gestion des propriétaires de chaque matériel. Cette approche exhaustive garantit une coordination efficace entre les entités géographiquement distantes.

-- LIVRE BLANC --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Défi de connectivité dans les bureaux : solutions avec la technologie DECT

Une récente étude anglaise a montré que le manque de...

Sauvegarde des données : Richardson fait confiance à Syage pour un Backup nouvelle génération

Syage, entreprise de services informatiques experte en infrastructures systèmes,...

ITS Integra : vers un numérique durable avec l’adhésion à l’INR

ITS Integra renforce son engagement environnemental avec son adhésion...

Comment CATO Networks et SASETY permettent de répondre efficacement aux exigences de NIS2

La directive sur la sécurité des réseaux et de...

Comment l’approche « Best-of-Breed » redéfinit les solutions ERP et de gestion

L’interopérabilité : un axe clé pour les éditeurs de solutions...

6 bénéfices majeurs d’une infrastructure Cloud pour entreprises et collectivités

Le marché du cloud en Europe et notamment des...

Orchestration intelligente : Camunda dévoile de nouvelles fonctionnalités RPA et IA

Les nouvelles fonctionnalités RPA, IDP et IA « prêtes à...

6ème édition de l’Inspiration Day : SAP et Microsoft au cœur de l’innovation

delaware France est fier de vous inviter à la...

Coûts et investissements en cybersécurité en Europe

Avec un marché de la cybersécurité en pleine croissance,...

ITS Ibelem, Ercom et Pradeo unissent leurs forces contre les cybermenaces mobiles

Ercom, filiale du groupe Thales, Pradéo et ITS Ibelem annoncent...

Datacenters et intelligence artificielle : innovations et stratégies pour un futur plus vert

Sur les quinze dernières années, les datacenters ont investi...

Cybersécurité dans la santé : l’offre de services SOC de NXO dans le cadre de CaRE

NXO renforce la cybersécurité des acteurs de la santé...