Lettre d'information Cybersécurité du Département de la Loire
Édito
Séverine REYNAUD vice-présidente départementale en charge du numérique
Ensemble, petites, moyennes ou grandes collectivités, parce que nous sommes toutes et tous concernés, nous vous proposons d’enrichir votre culture cybersécurité pour relever ensemble le défi de la cybersécurisation de notre territoire !
Enjeu majeur identifié par tous lors de la révision du Schéma Directeur Territorial d’Aménagement Numérique, l’actualité nous le prouve chaque jour avec notamment les dernières attaques qui ont touché certains ministères.
Ainsi, au-delà de l’action visant à protéger vos systèmes d’informations et de la mise en place d’ateliers de sensibilisation animés par notre conseiller numérique, le Département vous propose cette lettre d'information qui a pour objectif de vous informer régulièrement sur les actualités de notre territoire, mais également nationales, les conseils de bonnes pratiques à mettre en place et les événements traitant de la cybersécurité.
Nous vous encourageons à la diffuser auprès de vos agents et élus afin de leur faire prendre conscience que le risque est avéré mais que, par de la vigilance collective et des bonnes pratiques, nous pouvons y faire face.
LOIRE #La médiation en cybersécurité à l'échelle du Département
Devant l’augmentation significative des cyberattaques à l'échelle nationale depuis plusieurs années et dans le cadre du plan de relance de l’État, la sensibilisation aux bonnes pratiques de la cybersécurité et à la prévention des cybermalveillances représente une étape importante dans la protection des structures publiques.
Le Département de la Loire a recruté en 2022 un conseiller numérique dédié à cette activité pour proposer des ateliers d’acculturation et de sensibilisation à destination des élus et agents des collectivités territoriales. Ceci pour leur permettre d'acquérir les bons réflexes nécessaires à la sécurisation des systèmes informatiques et données personnelles.
La médiation numérique autour de la cybersécurité ne cesse de prendre de l’ampleur : une vingtaine de communes (de taille modeste, pour plusieurs d'entre elles) et communautés de communes ont déjà tiré bénéfice des conseils et outils proposés par l'accompagnement et n'ont pas manqué d'en promouvoir l'utilité auprès de leurs voisins. Et d'autres ont déjà pris contact avec le Département de la Loire.
Qu’est-ce que la cybersécurité ? Quelles sont les principales formes de cyberattaques et comment s’en prémunir ? Comment jouer sur l’importance des risques ? Quelques unes des questions parmi tant d'autres pour lesquelles notre conseiller numérique se déplace sur votre site afin de vous apporter des réponses et des outils de prévention.
Vous souhaitez prendre part à l'offre de médiation ?
Consultez l'agenda pour connaître les dates et lieux des prochaines interventions et organiser la vôtre.
LOIRE #Le numérique en toute "Serenicity"
Serenicity, entreprise stéphanoise axée sur la sécurité informatique, a developpé la solution Detoxio en plug and play permettant d'analyser en temps réel les flux entrant et sortant au niveau de votre réseau.
Le Département, lauréat de l’ANSSI, propose à ce titre une mise à disposition gratuite du boîtier Detoxio pour chaque commune désireuse de renforcer la protection de son système d'information, pour une durée de 3 ans.
Pour toute demande ou information, veuillez prendre contact avec Aurore.TESTARD-FARRAT@loire.fr
FRANCE #La cybersécurité et les cyberattaques en chiffres: où en est-on en 2024 ?
Depuis 3 ans, le hameçonnage ou phishing représente la cybermenace la plus importante au quotidien sur notre territoire national.
90% des attaques arrivent par email et cela ne semble pas en voie de s'arrêter, comme le souligne entre autres cette fuite des données de santé de 33 millions de français fin janvier 2024.
Dans la sphère des collectivités françaises (en métropole mais aussi hors métropole), ce ne sont pas moins de 5 régions, 14 départements, 116 mairies, 41 agglomérations ou communautés de communes, 43 établissements de soins ou sapeurs-pompiers qui ont été touchés depuis 2019, comme en témoigne la carte publiée en janvier 2023 par Déclic, le réseau national de mutualisation informatique et numérique du secteur public. À cela viennent s'ajouter les institutions françaises comme l'assemblée nationale et le sénat ainsi que le réseau interministériel de l'État.
Fin 2023, seules 14% des collectivités françaises s'estimaient en mesure de faire face à une cyberattaque.
Une des principales menaces auxquelles doivent faire face les collectivités sont les attaques par rançongiciels (ransomwares), qui représentent un risque majeur à l'échelle régionale. Ces attaques ont augmenté de 255% en 2022.
L'impact budgétaire peut être colossal : les cyberattaques ont coûté pas loin de 2 milliards d'euros à l'échelle de la France en 2022.
FRANCE #Jeux olympiques de Paris : chronique d'une tempête annoncée
La mise en place de la compétition olympique se fait sous le signe de la prudence car chaque système d'information est une cible de choix.
Systèmes d'éclairage des stades, billetteries, équipements électroniques d'enregistrement ou médicaux peuvent se retrouver paralysés... Ajoutons à cela les aéroports, centres sportifs, hôpitaux et même services incendie et secourisme qui ont déjà été touchés cette année et les précédentes par des cyberattaques et pourraient encore être dans le viseur des cybercriminels pour l'occasion.
Avant même l'allumage de la flamme olympique, le feu a déjà commencé à se propager et, à l'instar des incendies forestiers estivaux de ces dernières années, il risque de prendre de l'ampleur dans les mois à venir.
OUTILS DE FORMATION #Le kit gratuit de l'ANSSI pour faire face à une situation de crise
L’Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI) a mis récemment en place sur son site un kit d’exercice téléchargeable pour permettre aux collectivités territoriales de se sensibiliser à la gestion de crise informatique, et être capable de s'y préparer techniquement et psychologiquement.
D'une part, selon un mode "exercice sur table" de 2 heures maximum, où un scénario avec plusieurs événements en cascade est présenté et où les joueurs sont invités à réfléchir, en quelques minutes, à des solutions à mettre en oeuvre.
D'autre part, selon un mode "simulation" d'une demi-journée, qui sera préparée à l'avance, et durant laquelle les participants seront mis en situation virtuelle de crise cyber et évalués par un animateur et un observateur.
Les intérêts (non exhaustifs) sont :
de favoriser une discussion, une réflexion et la communication autour des principes et bonnes pratiques de gestion de crise cyber
d'identifier les processus à mettre en œuvre sur divers enjeux (continuité ou reprise d’activité)
d'identifier les écosystèmes associés
d'éprouver psychologiquement la mise en place d'une organisation de gestion de crise
d'éprouver la gestion du stress
Les scénarios proposés par le kit peuvent servir de base pour l'élaboration de scénarios personnalisés selon les besoins de chaque structure.
L'offre de médiation numérique du Département de la Loire doit prochainement évoluer pour vous donner la possibilité de mettre en place des ateliers via l'usage de ce kit.
