DSI NumériquePartage d'expériencesSoutenir les organisations publiques dans leur effort de cybersécurité

Soutenir les organisations publiques dans leur effort de cybersécurité

Le sujet de la cybersécurité est désormais une priorité stratégique pour l’ensemble des acteurs économiques et des acteurs publics. La multiplication des attaques a récemment amené les pouvoirs publics à prendre les devants et à lancer un vaste programme de soutien pour permettre aux professionnels de lutter activement contre les cybermenaces et déployer des dispositifs adaptés. Dans ce contexte, dans le cadre du plan de relance annoncé en 2021, le volet cyber a été doté de 136 millions d’euros sous le contrôle de l’ANSSI.

Le secteur public en première ligne

Les acteurs publics sont aujourd’hui les plus visés et soumis à une forte pression pour gérer des attaques toujours plus sophistiquées qui peuvent les impacter durablement et créer des situations complexes. Parmi les exemples les plus parlants, nous pourrions évoquer le secteur de la santé avec les problématiques de ransomwares qui ont paralysé nombre d’hôpitaux dans des situations d’urgence comme pendant la crise sanitaire de la Covid-19 en 2020. 

De plus, la composition spécifique du SI de l’hôpital et le recours à des équipements connectés et complexes sont autant de portes ouvertes au hacking. Enfin, il faut préciser que nombre d’établissements de santé n’ont pas mis en œuvre une véritable gouvernance cyber. 

Un autre cas d’usage fréquemment rencontré dans la sphère publique est celui lié à l’éducation. En effet, dans le cadre de sa transformation digitale, ce secteur est fortement consommateur de réseau et de Wifi, par exemple pour connecter les ordinateurs et tablettes des enseignants et des élèves. Pour autant, les infrastructures déployées sont encore trop souvent insuffisamment sécurisées et peuvent être piratées. 

S’appuyer sur les bons partenaires

Au regard des éléments évoqués ci-dessus, on comprend donc parfaitement que les acteurs du secteur public doivent être soutenus dans leur démarche cyber. Cet accompagnement doit être réalisé par des partenaires de confiance qui sont en mesure de maîtriser l’ensemble du cycle des projets : audit, conseil, intégration, etc. Il est donc capital d’évaluer ce point avec attention pour sélectionner des sociétés qui sauront avoir un regard objectif sur les besoins exprimés, qui pourront comprendre les spécificités métier du secteur public et qui mettront en œuvre des dispositifs performants (sécurité mails, PAM, SIEM, NAC, etc.). C’est à cette condition que la sécurité des SI des structures publiques atteindra un niveau comparable aux structures privées les mieux équipées.

Le manque de moyens financiers des acteurs publics a longtemps été un réel frein pour leur permettre de sécuriser leurs Systèmes d’Information. Au travers du plan de relance, les structures publiques vont donc pouvoir se protéger efficacement et bénéficier du soutien d’experts certifiés et reconnus pour leur maîtrise des sujets cyber. 

Par Éric TABARDEL,  Directeur Technique CCCL, Réseaux et Sécurité chez SCC France

SCC est référencée comme prestataire terrain auprès de l’ANSSI pour accompagner les acteurs du secteur public et délivrer des missions d’audit, de conseil, d’intégration, éligibles au plan de relance cybersecurité.

Articles récents

Cela pourrait aussi vous interesser
Innovations

Unitel Technologies innove au salon Global Industrie avec un réseau 5G mobile et sécurisé

Unitel Technologies, fournisseur de services Telecom et Cloud de...

ITS Services et Aerospike unissent leurs forces pour offrir des performances exceptionnelles en gestion de données

ITS Services, leader reconnu dans les domaines des Infrastructures...

Les vulnérabilités applicatives internes à l’origine de 92% des violations

Checkmarx, leader de la sécurité des applications cloud-natives, publie...

SecNumKube : ITS Integra sélectionné par Bpifrance pour son PaaS conforme à SecNumCloud

ITS Integra, opérateur Cloud et Managed Security Services Provider...

Asguard : le choix incontournable pour sécuriser les infrastructures numériques

Sasyx, l’entité dédiée aux solutions technologiques de Cybersécurité et...

Externalisation des opérations IT : levier de croissance pour les PME et les ETI

L’apport du numérique dans les stratégies de croissance des...

Euclyde Datacenters : partenaire clé du GIPC pour l’hébergement

Le sujet de la souveraineté numérique occupe une importance...

Confiance client : l’impact crucial de la sécurité des données

Snom Technology, la marque phare de la communication IP,...

BeOne Group s’appuie sur Enreach for Service Providers pour sa solution télécom

Comment se positionne BeOne Groupe sur son marché et...

Conscio Technologies lance Sensiwave.ai : réponses instantanées à la cybersécurité

Conscio Technologies, spécialiste de la sensibilisation à la cybersécurité, confirme son...

Révolution des processus métier avec l’IA : 5 exemples pratiques à découvrir

Par Jakob Freund, CEO de Camunda L'IA et l'automatisation modifient...

Nouvelles stratégies de Custocy pour une croissance rapide avec son NDR

Custocy, éditeur Toulousain spécialisé en IA appliquée à la...