image Bandeau_rduit.jpg (0.6MB)

Cybersécuriser notre territoire - octobre 2024

Lettre d'information Cybersécurité du Département de la Loire

Edito

image th200x1000reynauds.jpg.jpg (14.9kB)
Séverine REYNAUD
vice-présidente départementale en charge du numérique


Il est l'heure de passer la troisième (édition, bien entendu !). En octobre, mois de la cyber, le territoire ligérien a continué à s'illustrer en matière de sécurité informatique de la plus belle des manières. La médiation en cybersécurité, lancée par le Département de la Loire et ses représentants a toujours le vent en poupe, vent qui a poussé leur voilier dans les eaux voisines de la Haute-Loire (c'est une image !) avant de le propulser littéralement aux 4 coins de la France avec le sponsor très opportun de la Sécurité Civile nationale. Ce n'est pas peu dire. Durant l'été olympien, une centaine de cyberattaques ont réussi à affecter les systèmes d'information français. Pas autant que les millions redoutés, grâce à l'organisation et au talent de nos spécialistes, mais le risque n'en demeure pas moins toujours présent. Plus que jamais, il est important de rester vigilant et de continuer à prendre soin de nos systèmes informatiques tout en intégrant les bonnes pratiques liées à leur protection au sein de nos structures et dans nos habitudes de tous les jours. Ensemble, prenons soin au quotidien de notre hygiène numérique !



LOIRE #Médiation numérique et cybersécurisation du territoire: la Loire s'illustre au niveau national !


image 3.png (0.2MB)
De gauche à droite : Hervé RENAULT (SDIS42), Pierre MARGET (Département de la Loire) et Olivier FAVA (DGSCGC)
L'histoire continue. Nous vous en avions parlé dans notre newsletter de juin 2024: le Département de la Loire et le Service Départemental d'Incendie et de Secours, représentés respectivement par Pierre MARGET, conseiller numérique en cybersécurité, et Hervé RENAULT, chef du groupement des systèmes d’information et de communication au SDIS42, faisaient front commun à l'approche des JO de Paris, afin de sensibiliser l'écosystème des secouristes et sapeurs-pompiers ligériens aux bonnes pratiques de la sécurité informatique.

Et cela n'a pas échappé à la vigilance d'Olivier FAVA, chef du pôle protection de l'information à la Direction Générale de la Sécurité Civile et de la Gestion des Crises (DGSCGC) à Paris qui a permis de doubler la mise à l'occasion du Cybermoi/s et que nous tenons à remercier tout particulièrement. Messieurs MARGET et RENAULT ont ainsi pu assurer l'extension de leur opération de sensibilisation, cette fois-ci à l'échelle nationale, le temps de 2 webinaires, à la mi-octobre.

Ce sont donc un peu plus d'une trentaine d'agents-formateurs du SDIS, répartis sur 17 sites du territoire français, qui ont pu bénéficier des outils et supports d'acculturation déployés par le Département de la Loire et le SDIS42, mais également de réponses à leurs questions sur la problématique actuelle liée aux risques cyber.

Cet événement permettra de donner des repères et assurer, nous l'espérons, la continuité de la stratégie de sensibilisation des agents et officiers du SDIS dans les mois et années à venir, tout en valorisant le travail accompli par les représentants du territoire ligérien.

>>Pour en savoir plus



LOIRE #Le numérique en toute "Serenicity" : où en est-on au dernier trimestre 2024 ?


image Detoxio.png (0.4MB)

Comme nous vous le précisions dans notre lettre d'avril 2024, le Département de la Loire propose une mise à disposition gratuite du boîtier Detoxio de Serenicity pour chaque commune désireuse de renforcer la protection de son système d'information, pour une durée de 3 ans.
À l'heure actuelle, 154 communes sont déjà équipées (ou en passe de l'être) et satisfaites, et depuis le début de l'année 2024, près de 280 000 attaques ont pu être évitées grâce au dispositif, ce pour 85% des communes concernées.

Alors, pourquoi ne pas être le(la) prochain(e) ?

Pour toute demande ou information, nous vous invitons à prendre contact avec Aurore.TESTARD-FARRAT@loire.fr




LOIRE #Témoignage : parler des cyberattaques pour mieux y faire face - Épisode 2



La sensibilisation aux risques prend de l'ampleur : les barrières psychologiques tombent et les collectivités n'ont plus peur de prendre la parole pour décrire les attaques informatiques qu'elles ont pu subir ces dernières années, afin que d'autres ne soient pas les prochaines victimes de préjudices considérables.

En juin dernier, nous présentions l'interview de
Mme FAVIER-VERGNE, DGS de la mairie de Saint-Paul-en-Jarez qui nous décrivait l'attaque par rançongiciel subie sur leur commune en 2020.

Ce mois-ci, nous vous offrons le témoignage de
M. Pierre SIMONE, maire de la commune de Saint-Barthélémy-Lestra qui a accepté de nous parler de l'arnaque au RIB dont a été victime son équipe municipale en 2022.
>> Pour voir le témoignage, cliquer directement sur la vidéo





AUVERGNE-RHÔNE-ALPES #La médiation en cybersécurité ligérienne se diffuse aussi en Haute-Loire


La Loire ne suffit pas. Ou plutôt, d'autres départements voisins aussi ont le besoin et le droit d'avoir accès à la sécurité informatique. Et parce que la coopération inter-territoriale est importante, en particulier durant ce cybermoi/s, Pierre MARGET conseiller numérique (Conum) au CD42 (voir ci-avant) s'est opportunément déplacé le 15 octobre dernier auprès de ses homologues altiligériens sur le site de la Maison France services de Tence (43) afin de leur partager ses connaissances et ses outils en matière de protection des SI.

Au travers de cette journée sous la supervision de William MOLLE, médiateur de Zoomacom et coordinateur des Conums de la Haute-Loire, les objectifs visés étaient multiples : acculturer les Conums du territoire altiligérien à la cybersécurité, les former à reproduire cet atelier en Haute-Loire auprès de leurs publics d'âges et de statuts variables mais aussi et surtout, leur donner la possibilité de pouvoir accompagner harmonieusement les mairies et communautés de communes de leur département.

C'est ainsi une dizaine d'entre eux qui se sont vus acquérir et/ou renforcer leurs connaissances et leurs bases en cybersécurité, apprendre à en maîtriser les enjeux et les statistiques importantes, se familiariser avec les différents types de cyberattaques et les moyens pour s'en prémunir et enfin offrir un "cartable" des bonnes pratiques à avoir (mots de passe, mises à jour, etc.) et bien sûr à retransmettre.

Après ce moment d'échange enrichissant et rondement mené, les agents de la Loire s'en sont retournés satisfaits, laissant dans leur sillage leurs collègues auvergnats désormais équipés pour reprendre efficacement le flambeau auprès de leurs usagers et leurs collectivités.


FRANCE #VOUS AVEZ DIT NIS2 ?



Depuis le 17 octobre 2024, les administrations de l’État et ses groupements mais aussi quelques 2800 collectivités ou organisations apparentées sont concernés par le niveau le plus élevé (Entités Essentielles) de la Directive européenne NIS2 (Network and Information Systems Directive 2) sur la cybersécurité, laquelle concerne à la fois le secteur privé et le secteur public.

La NIS2 prévoit des mesures de gestion de risques en matière de cybersécurité (cyberattaques, cyber-hygiène, etc.). En France, la mise en œuvre devrait se dérouler sur 3 ans alors que le texte doit passer prochainement à l’Assemblée Nationale.
Les collectivités de taille inférieure à 30.000 habitants seraient classées, selon l’ANSSI, dans les Entités Importantes, ce qui ne les exonère pas d’avoir une politique volontariste en matière de protection.

Notons que l’accompagnement financier de l’État envers les collectivités est une attente des associations d’élus. Dans la Loire, le service « Cybermétéo » répond en partie à la NIS2, notamment face aux attaques externes.


Lire l'article détaillé de Florent TACHET sur notre plate-forme Mednum42
image 1_W1jAaMMs7GrykzfZcOyb_w.png (0.1MB) Lien vers: https://s1.qwant.com/thumbr/474x397/1/d/fb332a307d9da27ce74b888178b5b2cd74aadf9b8572a3bb8d630b84bbbfb4/th.jpg?u=https%3A%2F%2Ftse.mm.bing.net%2Fth%3Fid%3DOIP.WEu1xaIxsHAQEyROYLv3SAHaGN%26pid%3DApi&q=0&b=1&p=0&a=0
Source image : medium.com

OUTILS DE FORMATION #SENCY-CRISE, le MOOC du gouvernement pour la gestion de crises cyber


image Capturedecrandu20240703154202.png (11.2kB)
Source image: cybermalveillance.gouv.fr

Cet outil (MOOC = cours en ligne ouvert à tous), déployé par le gouvernement à travers des vidéos tutos/conseils et des fiches d'auto-évaluation téléchargeables, vous permettra gratuitement :

  • de mieux connaître votre structure pour identifier les menaces auxquelles elle est exposée
  • de préparer votre organisation à faire face à une crise cyber
  • de réagir au mieux à une cyberattaque
  • de tirer des enseignements des incidents passés pour mieux anticiper

À découvrir ici

OUTILS DE FORMATION #Cyber Wargame



À travers ce jeu de plateau développé par le fabricant français Game Partner, découvrez intelligemment les outils et bonnes pratiques de la cybersécurité, renforcez vos connaissances des risques et familiarisez-vous avec les vulnérabilités à corriger d'un système informatique. Pour cela, vous incarnerez ou bien les cyberattaquants en choisissant un objectif et une stratégie d'attaque, ou bien les cyberdéfenseurs en déployant les barrages de sécurité appropriés.


Site officiel / Règles du jeu (vidéo Youtube)


image LOGOCWNEW.png (0.3MB)

OUTILS DE FORMATION #La Mallette Cyber


image malettecyber.png (0.1MB)
La Mallette Cyber est un outil pédagogique clé en main et gratuit. Mis à disposition des acteurs de la médiation numérique par Cybermalveillance.gouv.fr et l’ANCT, elle leur permet de s’acculturer à la cybersécurité, et surtout de transmettre à leurs publics, au travers de contenus adaptés, des conseils pratiques et accessibles pour appréhender le sujet.

Dans la Loire elle peut être empruntée auprès du centre ressources Zoomacom. Vous pouvez aussi réaliser la vôtre à partir des fichiers disponibles sur Cybermalveillance.gouv.fr ou en commander une.


Découvrez ici le contenu

COMPLÉMENTS D'INFORMATIONS



#Carte de la médiation numérique en cybersécurité

Depuis le lancement de notre Newsletter, en avril 2024, nous vous présentons la carte des interventions en cybersécurité auprès des collectivités ligériennes depuis 2022 et à venir. Régulièrement, de nouvelles communes rejoignent le programme de sensibilisation à destination des élus et agents administratifs des mairies. Et pourquoi pas prochainement la vôtre ?
image CarteinterACTU.png (0.5MB) Lien vers: https://zoomacom.net/wiki/?PierreMarget#Medicarte

#Carte des cyberattaques à l'échelle de la France

Les cyberattaques continuent à progresser en France au sein des collectivités et des établissements de santé. Vous voulez savoir si votre région est concernée ? Consultez la carte lancée en 2023 par le site usine-digitale.fr
image 1698826195508.jpg (0.2MB) Lien vers: https://umap.openstreetmap.fr/fr/map/attaques-cybersecurite-aupres-dorganismes-publics_821557#6/45.912/8.723
Cyberattaques à l'échelle des collectivités et hôpitaux depuis 2019




La lettre d'information Cybersécurité du Département de la Loire est élaborée par la Mission Cybersécurité et Médiation Numérique (Département de la Loire)

Elle est hébergée sur le portail de la Médiation Numérique dans La Loire #MedNum42

S'abonner : compléter le formulaire
Se désabonner : contacter Aurore Testard-Farrat

Archives



NLCyber42