Un total de 7 pages a été trouvé avec le mot clé NLCyber42.
Cybersécuriser notre territoire - avril 2024
Lettre d'information Cybersécurité du Département de la Loire
Édito
Séverine REYNAUD vice-présidente départementale en charge du numérique
Ensemble, petites, moyennes ou grandes collectivités, parce que nous sommes toutes et tous concernés, nous vous proposons d’enrichir votre culture cybersécurité pour relever ensemble le défi de la cybersécurisation de notre territoire !
Enjeu majeur identifié par tous lors de la révision du Schéma Directeur Territorial d’Aménagement Numérique, l’actualité nous le prouve chaque jour avec notamment les dernières attaques qui ont touché certains ministères.
Ainsi, au-delà de l’action visant à protéger vos systèmes d’informations et de la mise en place d’ateliers de sensibilisation animés par notre conseiller numérique, le Département vous propose cette lettre d'information qui a pour objectif de vous informer régulièrement sur les actualités de notre territoire, mais également nationales, les conseils de bonnes pratiques à mettre en place et les événements traitant de la cybersécurité.
Nous vous encourageons à la diffuser auprès de vos agents et élus afin de leur faire prendre conscience que le risque est avéré mais que, par de la vigilance collective et des bonnes pratiques, nous pouvons y faire face.
LOIRE #La médiation en cybersécurité à l'échelle du Département
Devant l’augmentation significative des cyberattaques à l'échelle nationale depuis plusieurs années et dans le cadre du plan de relance de l’État, la sensibilisation aux bonnes pratiques de la cybersécurité et à la prévention des cybermalveillances représente une étape importante dans la protection des structures publiques.
Le Département de la Loire a recruté en 2022 un conseiller numérique dédié à cette activité pour proposer des ateliers d’acculturation et de sensibilisation à destination des élus et agents des collectivités territoriales. Ceci pour leur permettre d'acquérir les bons réflexes nécessaires à la sécurisation des systèmes informatiques et données personnelles.
La médiation numérique autour de la cybersécurité ne cesse de prendre de l’ampleur : une vingtaine de communes (de taille modeste, pour plusieurs d'entre elles) et communautés de communes ont déjà tiré bénéfice des conseils et outils proposés par l'accompagnement et n'ont pas manqué d'en promouvoir l'utilité auprès de leurs voisins. Et d'autres ont déjà pris contact avec le Département de la Loire.
Qu’est-ce que la cybersécurité ? Quelles sont les principales formes de cyberattaques et comment s’en prémunir ? Comment jouer sur l’importance des risques ? Quelques unes des questions parmi tant d'autres pour lesquelles notre conseiller numérique se déplace sur votre site afin de vous apporter des réponses et des outils de prévention.
Vous souhaitez prendre part à l'offre de médiation ?
Consultez l'agenda pour connaître les dates et lieux des prochaines interventions et organiser la vôtre.
LOIRE #Le numérique en toute "Serenicity"
Serenicity, entreprise stéphanoise axée sur la sécurité informatique, a developpé la solution Detoxio en plug and play permettant d'analyser en temps réel les flux entrant et sortant au niveau de votre réseau.
Le Département, lauréat de l’ANSSI, propose à ce titre une mise à disposition gratuite du boîtier Detoxio pour chaque commune désireuse de renforcer la protection de son système d'information, pour une durée de 3 ans.
Pour toute demande ou information, veuillez prendre contact avec Aurore.TESTARD-FARRAT@loire.fr
FRANCE #La cybersécurité et les cyberattaques en chiffres: où en est-on en 2024 ?
Depuis 3 ans, le hameçonnage ou phishing représente la cybermenace la plus importante au quotidien sur notre territoire national.
90% des attaques arrivent par email et cela ne semble pas en voie de s'arrêter, comme le souligne entre autres cette fuite des données de santé de 33 millions de français fin janvier 2024.
Dans la sphère des collectivités françaises (en métropole mais aussi hors métropole), ce ne sont pas moins de 5 régions, 14 départements, 116 mairies, 41 agglomérations ou communautés de communes, 43 établissements de soins ou sapeurs-pompiers qui ont été touchés depuis 2019, comme en témoigne la carte publiée en janvier 2023 par Déclic, le réseau national de mutualisation informatique et numérique du secteur public. À cela viennent s'ajouter les institutions françaises comme l'assemblée nationale et le sénat ainsi que le réseau interministériel de l'État.
Fin 2023, seules 14% des collectivités françaises s'estimaient en mesure de faire face à une cyberattaque.
Une des principales menaces auxquelles doivent faire face les collectivités sont les attaques par rançongiciels (ransomwares), qui représentent un risque majeur à l'échelle régionale. Ces attaques ont augmenté de 255% en 2022.
L'impact budgétaire peut être colossal : les cyberattaques ont coûté pas loin de 2 milliards d'euros à l'échelle de la France en 2022.
FRANCE #Jeux olympiques de Paris : chronique d'une tempête annoncée
La mise en place de la compétition olympique se fait sous le signe de la prudence car chaque système d'information est une cible de choix.
Systèmes d'éclairage des stades, billetteries, équipements électroniques d'enregistrement ou médicaux peuvent se retrouver paralysés... Ajoutons à cela les aéroports, centres sportifs, hôpitaux et même services incendie et secourisme qui ont déjà été touchés cette année et les précédentes par des cyberattaques et pourraient encore être dans le viseur des cybercriminels pour l'occasion.
Avant même l'allumage de la flamme olympique, le feu a déjà commencé à se propager et, à l'instar des incendies forestiers estivaux de ces dernières années, il risque de prendre de l'ampleur dans les mois à venir.
OUTILS DE FORMATION #Le kit gratuit de l'ANSSI pour faire face à une situation de crise
L’Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI) a mis récemment en place sur son site un kit d’exercice téléchargeable pour permettre aux collectivités territoriales de se sensibiliser à la gestion de crise informatique, et être capable de s'y préparer techniquement et psychologiquement.
D'une part, selon un mode "exercice sur table" de 2 heures maximum, où un scénario avec plusieurs événements en cascade est présenté et où les joueurs sont invités à réfléchir, en quelques minutes, à des solutions à mettre en oeuvre.
D'autre part, selon un mode "simulation" d'une demi-journée, qui sera préparée à l'avance, et durant laquelle les participants seront mis en situation virtuelle de crise cyber et évalués par un animateur et un observateur.
Les intérêts (non exhaustifs) sont :
de favoriser une discussion, une réflexion et la communication autour des principes et bonnes pratiques de gestion de crise cyber
d'identifier les processus à mettre en œuvre sur divers enjeux (continuité ou reprise d’activité)
d'identifier les écosystèmes associés
d'éprouver psychologiquement la mise en place d'une organisation de gestion de crise
d'éprouver la gestion du stress
Les scénarios proposés par le kit peuvent servir de base pour l'élaboration de scénarios personnalisés selon les besoins de chaque structure.
L'offre de médiation numérique du Département de la Loire doit prochainement évoluer pour vous donner la possibilité de mettre en place des ateliers via l'usage de ce kit.
Lettre d'information Cybersécurité du Département de la Loire
Edito
Séverine REYNAUD vice-présidente départementale en charge du numérique
162. C'est le nombre d'inscrits à cette lettre d'information depuis son lancement en avril dernier. C'est donc un grand merci que nous adressons à toutes et tous pour commencer ce 2e numéro de juin 2024.
À l'heure où les JO approchent, que les attaques se propagent comme des incendies à l'échelle du pays, que les cybermalveillances sont un marché plus rentable que le trafic de stupéfiants, les choses bougent, la vigilance commence à éclairer chacun, depuis les citoyens jusqu'à nos élus départementaux.
Et dans la Loire, ce sont aussi les sapeurs-pompiers qui rejoignent les rangs de la cybersécurité alors qu'à l'instar des formations en secourisme, la mise en situation des usagers pour acquérir de bons réflexes dans des simulations de crises (cyber) fait aussi partie des nouveaux projets déployés par le Département au sein de la Direction de la Transition Numérique.
Comme nous prenons soin de nous chaque matin, prenons aussi soin de notre hygiène informatique !
LOIRE #La médiation en cybersécurité à l'échelle du Département : le SDIS ligérien montre la voie
Parce que la cybermenace est de plus en plus importante jour après jour, le Service Départemental d'Incendie et de Secours et le Département de la Loire ont décidé de faire front commun durant le 2e trimestre de l'année 2024. Le plan de cybersécurisation du territoire développé par la Direction de la Transition Numérique s'est ainsi vu synchronisé avec le projet de sensibilisation en interne des membres des services de secourisme ligériens, coordonné par M. Hervé RENAULT, de la Direction des Services Informatiques du SDIS.
L'intervention de M. MARGET, conseiller numérique du Département de la Loire, a permis l'acculturation théorique et pratique de pas moins de 160 agents administratifs et officiers sapeurs-pompiers des sites de Saint-Étienne et Roanne, ainsi que le développement d'un outil-webinaire qui permettra très prochainement la formation des pompiers volontaires aux fondements de la cybersécurité.
En plus de se montrer probante auprès des inscrits, cette campagne de sensibilisation a pu avoir un impact rapide et notable au-delà des limites du territoire ligérien, suite à sa diffusion en ligne. Le SDIS de la Loire s'est en effet vu solliciter par la DGSCGC parisienne afin de diffuser prochainement ses outils et son expérience sur d'autres sites nationaux.
De quoi valoriser un peu plus l'importance et le sens du déploiement de la médiation en cybersécurité dans la Loire !
LOIRE #Comité territorial : gérer une crise cyber, ça se prépare !
Une quarantaine de personnes, dont une dizaine d'élus, ont été mises en situation et amené leurs idées pour s'adapter au contexte d'une crise cyber pouvant toucher une collectivité.
Le 30 mai dernier avait lieu à Montrond-les-Bains le 3e Comité Territorial du Département de la Loire. À cette occasion, la DTN faisait évoluer son programme de cybersécurisation du territoire en organisant un atelier de sensibilisation à la gestion de crise cyber.
Cette animation, dirigée par Aurore TESTARD et Pierre MARGET a permis de porter l'attention sur les impacts psychologiques et matériels touchant les collectivités en cas de cyberattaque en utilisant le kit d'exercice déployé par l'ANSSI (objet de notre précédente lettre d'information).
Dans le même esprit qu'une préparation d'exercice secourisme où rapidité d'action et choix pertinents sont importants, les participants ont pu se mettre virtuellement dans la situation d'une attaque par rançongiciel au sein d'une mairie et dans la prise d'initiatives dans un délai court afin d'assurer la continuité des services de la collectivité touchée.
Le travail réalisé par les groupes s'est révélé productif et a permis d'ouvrir de nouvelles perspectives d'ateliers similaires pouvant être organisés prochainement au sein des collectivités avec l'accompagnement du Département de la Loire.
LOIRE #Témoignage : parler des cyberattaques pour mieux y faire face
La sensibilisation aux risques prend de l'ampleur : les barrières psychologiques tombent et les collectivités n'ont plus peur de prendre la parole pour décrire les attaques informatiques qu'elles ont pu subir ces dernières années, afin que d'autres ne soient pas les prochaines victimes de préjudices considérables.
À la question "Qui sera le prochain ?" la réponse est "Tout le monde". La vraie question est donc "Quand cela arrivera-t-il et comment doit-on s'y préparer ?" Afin d'éclairer ce point et aider le territoire ligérien à anticiper, le Département de la Loire a pris l'initiative de recueillir les propos de référents de communes déjà touchées.
Pour ce premier témoignage, Mme FAVIER-VERGNE, DGS de la mairie de Saint-Paul-en-Jarez a accepté de nous parler de l'attaque par rançongiciel subie par sa collectivité en 2020.
>> Pour voir le témoignage, cliquer directement sur la vidéo
AUVERGNE-RHÔNE-ALPES #La filière de la cybersécurité à l'échelle de la région
Les enjeux de cybersécurité ne peuvent plus être ignorés par les entreprises, conscientes des opportunités de cette filière en pleine mutation mais aussi des menaces avec près d'une entreprise sur deux touchée par une cyberattaque en 2023. C'est pourquoi la Région Auvergne-Rhône-Alpes souhaite se placer en tant que territoire de référence en cybersécurité à l’échelle française et européenne, en renforçant la visibilité de ses acteurs, en accompagnant les entreprises régionales dans leur montée en puissance sur les thématiques cyber et en soutenant des projets stratégiques de recherche et innovation.
Dans un contexte d'application de la nouvelle directive européenne NIS 2, la filière cybersécurité et les filières stratégiques de notre économie font aujourd'hui face à un défi de taille: se réinventer, repenser le fonctionnement et la gouvernance de leur système d'information. Cette étude tente de démontrer que la région possède toutes les expertises pour répondre aux besoins diversifiés de sécurisation et d'accompagnement des entreprises régionales sur les thématiques cyber.
FRANCE #Nombre record de plaintes de la CNIL en 2023
Le nombre de plaintes reçues par la Commission nationale de l'informatique et des libertés (CNIL) a atteint un record en 2023. 16 433 plaintes ont été adressées l'an dernier par le grand public, un nombre en hausse de 35% par rapport à 2022 (12 193 plaintes avaient été déposées cette année-là). C'est ce qui ressort du rapport d'activité 2023 de la CNIL dévoilé par France info, le 23 avril dernier. "Les individus sont de plus en plus sensibles à la protection de leurs données", affirme Marie-Laure Denis, présidente de la CNIL.
Les principaux secteurs touchés sont l'internet et les télécoms, le domaine professionnel ainsi que le commercial.
OUTILS DE FORMATION #Sens Cyber étendu aux particuliers
SensCyber : qu'est-ce que c'est ?
Ce dispositif de prévention des risques numériques dédié aux entreprises, étendu depuis le mardi 26 mars 2024 aux particuliers, est composé de 3 modules et de tests de connaissances. L'objectif étant de sensibiliser tous les publics aux risques cyber.
>> Plus d'infos (Clubic)
Apprendre et tester vos connaissances avec Sens Cyber
Forte de son expérience dans le domaine de l'assistance et de la sensibilisation au profit des victimes, l'équipe de cybermalveillance.gouv.fr a souhaité proposer une e-sensibilisation accessible à tous.
>> Accéder
COMPLÉMENTS D'INFORMATIONS
#Carte de la médiation numérique en cybersécurité
Dans notre Newsletter du mois d'avril nous vous présentions la carte des interventions en cybersécurité auprès des collectivités ligériennes depuis 2022 et à venir. Régulièrement, de nouvelles communes rejoignent le programme de sensibilisation à destination des élus et agents administratifs des mairies. Et pourquoi pas prochainement la vôtre ?
#Tendances en cybercriminalité en 2024
À l'heure où la désinformation, les conflits mondiaux, les nouvelles technologies (ainsi que l'IA) font parler d'eux, la cybercriminalité prend plusieurs formes, en particulier celle de la professionnalisation !
Découvrez 8 tendances majeures qui caractérisent les cybercriminels à l'heure actuelle.
Lettre d'information Cybersécurité du Département de la Loire
Edito
Séverine REYNAUD vice-présidente départementale en charge du numérique
Il est l'heure de passer la troisième (édition, bien entendu !). En octobre, mois de la cyber, le territoire ligérien a continué à s'illustrer en matière de sécurité informatique de la plus belle des manières. La médiation en cybersécurité, lancée par le Département de la Loire et ses représentants a toujours le vent en poupe, vent qui a poussé leur voilier dans les eaux voisines de la Haute-Loire (c'est une image !) avant de le propulser littéralement aux 4 coins de la France avec le sponsor très opportun de la Sécurité Civile nationale. Ce n'est pas peu dire. Durant l'été olympien, une centaine de cyberattaques ont réussi à affecter les systèmes d'information français. Pas autant que les millions redoutés, grâce à l'organisation et au talent de nos spécialistes, mais le risque n'en demeure pas moins toujours présent. Plus que jamais, il est important de rester vigilant et de continuer à prendre soin de nos systèmes informatiques tout en intégrant les bonnes pratiques liées à leur protection au sein de nos structures et dans nos habitudes de tous les jours. Ensemble, prenons soin au quotidien de notre hygiène numérique !
LOIRE #Médiation numérique et cybersécurisation du territoire: la Loire s'illustre au niveau national !
De gauche à droite : Hervé RENAULT (SDIS42), Pierre MARGET (Département de la Loire) et Olivier FAVA (DGSCGC)
L'histoire continue. Nous vous en avions parlé dans notre newsletter de juin 2024: le Département de la Loire et le Service Départemental d'Incendie et de Secours, représentés respectivement par Pierre MARGET, conseiller numérique en cybersécurité, et Hervé RENAULT, chef du groupement des systèmes d’information et de communication au SDIS42, faisaient front commun à l'approche des JO de Paris, afin de sensibiliser l'écosystème des secouristes et sapeurs-pompiers ligériens aux bonnes pratiques de la sécurité informatique.
Et cela n'a pas échappé à la vigilance d'Olivier FAVA, chef du pôle protection de l'information à la Direction Générale de la Sécurité Civile et de la Gestion des Crises (DGSCGC) à Paris qui a permis de doubler la mise à l'occasion du Cybermoi/s et que nous tenons à remercier tout particulièrement. Messieurs MARGET et RENAULT ont ainsi pu assurer l'extension de leur opération de sensibilisation, cette fois-ci à l'échelle nationale, le temps de 2 webinaires, à la mi-octobre.
Ce sont donc un peu plus d'une trentaine d'agents-formateurs du SDIS, répartis sur 17 sites du territoire français, qui ont pu bénéficier des outils et supports d'acculturation déployés par le Département de la Loire et le SDIS42, mais également de réponses à leurs questions sur la problématique actuelle liée aux risques cyber.
Cet événement permettra de donner des repères et assurer, nous l'espérons, la continuité de la stratégie de sensibilisation des agents et officiers du SDIS dans les mois et années à venir, tout en valorisant le travail accompli par les représentants du territoire ligérien.
LOIRE #Le numérique en toute "Serenicity" : où en est-on au dernier trimestre 2024 ?
Comme nous vous le précisions dans notre lettre d'avril 2024, le Département de la Loire propose une mise à disposition gratuite du boîtier Detoxio de Serenicity pour chaque commune désireuse de renforcer la protection de son système d'information, pour une durée de 3 ans.
À l'heure actuelle, 154 communes sont déjà équipées (ou en passe de l'être) et satisfaites, et depuis le début de l'année 2024, près de 280 000 attaques ont pu être évitées grâce au dispositif, ce pour 85% des communes concernées.
Alors, pourquoi ne pas être le(la) prochain(e) ?
Pour toute demande ou information, nous vous invitons à prendre contact avec Aurore.TESTARD-FARRAT@loire.fr
LOIRE #Témoignage : parler des cyberattaques pour mieux y faire face - Épisode 2
La sensibilisation aux risques prend de l'ampleur : les barrières psychologiques tombent et les collectivités n'ont plus peur de prendre la parole pour décrire les attaques informatiques qu'elles ont pu subir ces dernières années, afin que d'autres ne soient pas les prochaines victimes de préjudices considérables.
Ce mois-ci, nous vous offrons le témoignage de M. Pierre SIMONE, maire de la commune de Saint-Barthélémy-Lestra qui a accepté de nous parler de l'arnaque au RIB dont a été victime son équipe municipale en 2022.
>> Pour voir le témoignage, cliquer directement sur la vidéo
AUVERGNE-RHÔNE-ALPES #La médiation en cybersécurité ligérienne se diffuse aussi en Haute-Loire
La Loire ne suffit pas. Ou plutôt, d'autres départements voisins aussi ont le besoin et le droit d'avoir accès à la sécurité informatique. Et parce que la coopération inter-territoriale est importante, en particulier durant ce cybermoi/s, Pierre MARGET conseiller numérique (Conum) au CD42 (voir ci-avant) s'est opportunément déplacé le 15 octobre dernier auprès de ses homologues altiligériens sur le site de la Maison France services de Tence (43) afin de leur partager ses connaissances et ses outils en matière de protection des SI.
Au travers de cette journée sous la supervision de William MOLLE, médiateur de Zoomacom et coordinateur des Conums de la Haute-Loire, les objectifs visés étaient multiples : acculturer les Conums du territoire altiligérien à la cybersécurité, les former à reproduire cet atelier en Haute-Loire auprès de leurs publics d'âges et de statuts variables mais aussi et surtout, leur donner la possibilité de pouvoir accompagner harmonieusement les mairies et communautés de communes de leur département.
C'est ainsi une dizaine d'entre eux qui se sont vus acquérir et/ou renforcer leurs connaissances et leurs bases en cybersécurité, apprendre à en maîtriser les enjeux et les statistiques importantes, se familiariser avec les différents types de cyberattaques et les moyens pour s'en prémunir et enfin offrir un "cartable" des bonnes pratiques à avoir (mots de passe, mises à jour, etc.) et bien sûr à retransmettre.
Après ce moment d'échange enrichissant et rondement mené, les agents de la Loire s'en sont retournés satisfaits, laissant dans leur sillage leurs collègues auvergnats désormais équipés pour reprendre efficacement le flambeau auprès de leurs usagers et leurs collectivités.
FRANCE #VOUS AVEZ DIT NIS2 ?
Depuis le 17 octobre 2024, les administrations de l’État et ses groupements mais aussi quelques 2800 collectivités ou organisations apparentées sont concernés par le niveau le plus élevé (Entités Essentielles) de la Directive européenne NIS2 (Network and Information Systems Directive 2) sur la cybersécurité, laquelle concerne à la fois le secteur privé et le secteur public.
La NIS2 prévoit des mesures de gestion de risques en matière de cybersécurité (cyberattaques, cyber-hygiène, etc.). En France, la mise en œuvre devrait se dérouler sur 3 ans alors que le texte doit passer prochainement à l’Assemblée Nationale.
Les collectivités de taille inférieure à 30.000 habitants seraient classées, selon l’ANSSI, dans les Entités Importantes, ce qui ne les exonère pas d’avoir une politique volontariste en matière de protection.
Notons que l’accompagnement financier de l’État envers les collectivités est une attente des associations d’élus. Dans la Loire, le service « Cybermétéo » répond en partie à la NIS2, notamment face aux attaques externes.
Cet outil (MOOC = cours en ligne ouvert à tous), déployé par le gouvernement à travers des vidéos tutos/conseils et des fiches d'auto-évaluation téléchargeables, vous permettra gratuitement :
de mieux connaître votre structure pour identifier les menaces auxquelles elle est exposée
de préparer votre organisation à faire face à une crise cyber
de réagir au mieux à une cyberattaque
de tirer des enseignements des incidents passés pour mieux anticiper
À travers ce jeu de plateau développé par le fabricant français Game Partner, découvrez intelligemment les outils et bonnes pratiques de la cybersécurité, renforcez vos connaissances des risques et familiarisez-vous avec les vulnérabilités à corriger d'un système informatique. Pour cela, vous incarnerez ou bien les cyberattaquants en choisissant un objectif et une stratégie d'attaque, ou bien les cyberdéfenseurs en déployant les barrages de sécurité appropriés.
La Mallette Cyber est un outil pédagogique clé en main et gratuit. Mis à disposition des acteurs de la médiation numérique par Cybermalveillance.gouv.fr et l’ANCT, elle leur permet de s’acculturer à la cybersécurité, et surtout de transmettre à leurs publics, au travers de contenus adaptés, des conseils pratiques et accessibles pour appréhender le sujet.
Dans la Loire elle peut être empruntée auprès du centre ressources Zoomacom. Vous pouvez aussi réaliser la vôtre à partir des fichiers disponibles sur Cybermalveillance.gouv.fr ou en commander une.
Depuis le lancement de notre Newsletter, en avril 2024, nous vous présentons la carte des interventions en cybersécurité auprès des collectivités ligériennes depuis 2022 et à venir. Régulièrement, de nouvelles communes rejoignent le programme de sensibilisation à destination des élus et agents administratifs des mairies. Et pourquoi pas prochainement la vôtre ?
Lettre d'information Cybersécurité du Département de la Loire
Edito
Séverine REYNAUD vice-présidente départementale en charge du numérique
Chères ligériennes, chers ligériens. Cette année 2025 est déjà bien entamée. Et pourtant, en matière de sécurité informatique, le Département de la Loire n'est pas resté les bras croisés ! Cette 4e édition de notre newsletter, depuis son lancement il y a un an, est l’opportunité de faire un nouveau bilan sur la progression de la cybersécurisation dans la Loire qui, au-delà de la sensibilisation des usagers, voit à présent se déployer des dispositifs pour aider les communes à faire face aux crises cyber. Et cela s’étend au-delà, à l’échelle de la région et des services gouvernementaux eux-mêmes ! Prévenir est important. Mais pouvoir aussi optimiser la résilience après un sinistre ne l’est pas moins. Enfin, n’oublions jamais que les jeunes générations sont aussi bien concernées que les adultes et que les sensibiliser à la sécurité informatique signifie construire l’avenir. Ensemble, soyons toujours plus vigilant(e)s et solidaires !
LOIRE #Médiation numérique et cybersécurisation du territoire (partie 1): le Département, plus loin dans la prévention avec les ateliers PRA !
Depuis 2022, le Département de la Loire performe avec son programme de sensibilisation aux bons réflexes de la cybersécurité, ceci afin d'encourager la prévention de l'intégrité des systèmes d'information des structures territoriales ainsi que des données. Une nouvelle étape a débuté en janvier 2025 : aider les collectivités à anticiper les dommages qu'elles pourraient potentiellement subir en matière de matériel, de budget et de temps, mais aussi sur le plan psychologique, suite à une cyberattaque ou un sinistre, afin de ne pas compromettre leur fonctionnement et l'accès des citoyens au service public.
Pour cela, 3 ateliers dédiés au Plan de Reprise d'Activité (PRA) des SI ont été organisés par la Transition Numérique et animés par Aurore TESTARD-FARRAT et Pierre MARGET entre janvier et mars sur les pôles de Saint-Étienne, Roanne et Montbrison. Ces sessions de sensibilisation ont vu notamment la participation active d'élus et d'agents de tout le territoire ligérien et ont permis de cibler les objectifs prioritaires à remplir pour assurer les meilleures conditions de résilience face à un préjudice subi.
image IMG_20250128_142128.2.jpg (1.7MB)
LOIRE #Médiation numérique et cybersécurisation du territoire (partie 2): les statistiques Detoxio et acculturation cyber, au printemps 2025
image Illustration_avril_2025.png (1.0MB)
Le temps passe vite !
En 2022 étaient lancés le dispositif cybermétéo et la mise à disposition gratuite du boîtier Detoxio de Serenicity pour chaque commune désireuse de renforcer la protection de son système d'information, pour une durée de 3 ans (voir notre lettre d'avril 2024).
Et en 2025, ce sont près de 170 communes qui sont déjà équipées (ou en passe de l'être) et satisfaites, soit plus de la moitié des collectivités ligériennes ! Et le résultat est sans appel : 797 000 connexions toxiques bloquées au 1er trimestre 2025. Pour rappel, 796 000 connexions avaient été bloquées sur toute l'année 2024.
Une valeur sans doute renforcée par l'acculturation en parallèle des publics ligériens : élus, agents des collectivités, conseillers numériques, sapeurs-pompiers, mais aussi ados et étudiants. À l'heure actuelle, ce sont plus de 1000 usagers qui ont été sensibilisés aux bases de la cybersécurité sur près de 50 communes ligériennes, sur site ou à distance, depuis 2022. Dont près de 160 agents et officiers du SDIS sur les pôles de Saint-Étienne et Roanne.
Alors, pourquoi ne pas être le(la) prochain(e) ?
Pour toute demande ou information, nous vous invitons à prendre contact avec Aurore.TESTARD-FARRAT@loire.fr
LOIRE #Les jeunes, futurs héros de la cybersécurité
"Chacun peut être un héros ou une héroine !"
C'est le message que Le Département veut transmettre grâce à l'outil " Les Héros de la Cyber", un jeu créé par des CoNum, pour sensibiliser aux métiers de la cybersécurité, selon le concept des super héros (voir notre post à la rubrique outils de formation, ci-dessous).
Plusieurs collégiens de la Loire, principalement de niveau 4e et 3e, ont été les premiers à le tester à l'occasion de deux événements :
- "Vivre ensemble le numérique", organisé par Loire Forez dans le cadre de leur CTG, à l'espace Guy Poirieux de Montbrison les 15 et 16 novembre 2024.
- "Le Forum des métiers" organisé par les associations de parents d'élèves du collège Pierre et Marie Curie de la Talaudière le 24 janvier 2025.
Près de 50 participant(e)s, en particulier des jeunes filles, ont ainsi découvert avec leurs parents les nombreuses possibilités de voies professionnelles et manifesté pour certains leur intérêt de s'orienter dans ce secteur.
image Illustration_avril_20252.png (1.9MB)
Témoignage de Lisandro, 14 ans: « C’était super, on était des super héros. Avec ma mère et les autres participants on a fait équipe. Ça nous a permis de découvrir les capacités qu'il faut pour chaque catégorie de métier. J’ai appris des choses et c’était un bon moment ».
AUVERGNE-RHÔNE-ALPES #Cybersécurité : les feuilles de route régionales des secteurs entreprise, sanitaire et médico-social
La Région a adopté récemment une nouvelle feuille de route intégrant la cybersécurité au service de la digitalisation des entreprises et mettant en place des actions de sensibilisation et d’accompagnement, notamment auprès de leurs dirigeants. L’effort financier consenti s’élève à 1,3 million d’euros dont 494 760 € pour la formation des demandeurs d’emploi et 100 000 € de nouveaux moyens alloués au Campus Région du numérique. Lire la suiteici
L'ARS de Rhône-Alpes-Auvergne a également sa feuille de route avec trois axes stratégiques principaux :
- améliorer la capacité des établissements à répondre et se remettre des cyberattaques
- accroître la sensibilisation des professionnels de santé
- renforcer la collaboration entre les différents acteurs régionaux pour une réponse coordonnée aux incidents de cybersécurité. Lire la suiteici
FRANCE #Les petites communes face aux risques
Extrait de l'article de La banque des territoires du 19 novembre 2024:"Le baromètre 2024 de Cybermalveillance publié à l’occasion du Congrès des maires montre que les petites communes restent peu conscientes de leur vulnérabilité cyber. Si le besoin d'accompagnement est immense, les communes de moins de 1.000 habitants ont du mal à identifier les bons points d'appui [...]. 44% des communes interrogées s'estiment faiblement exposées aux risques [...] et 18% ne savent pas l'évaluer, alors même que 98% des communes redoutent une interruption des services ou un vol de données liés à une cyberattaque." Lire la suiteici
FRANCE #Résilience des infrastructures critiques et renforcement de la cybersécurité : transposition de 3 directives européeennes par le Sénat
Extrait de l'article de La Banque des territoires du 13 mars 2025 :
Le Sénat a adopté le 12 mars le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité transposant trois directives européennes [...], clarifié le périmètre d'application du texte au secteur public local et contraint le gouvernement à prévoir un accompagnement des collectivités.
Objectif : améliorer la capacité de l'ensemble du tissu économique et social à anticiper, résister et se remettre rapidement des cyberattaques. qui impacte directement les collectivités.
Parmi les entités essentielles figurent notamment les régions, les départements et les communes de plus de 30.000 habitants ainsi que les SDIS.
"Les Héros de la Cyber" est un jeu de plateau développé par les agents de la Direction de la Transition Numérique du Département de la Loire, permettant de sensibiliser de manière ludique aux différentes branches professionnelles de la cybersécurité. Ces différents domaines et métiers sont ainsi transposés sous forme de super héros auxquels les jeunes peuvent s'identifier et découvrir les compétences utiles, qu'ils possèdent éventuellement déjà, pour s'orienter dans cette voie.
Destiné à un public de niveau fin de collège (4e et 3e) et lycée et aux adultes responsables légaux (parents, tuteurs), il se pratique en équipe sous la supervision d'un animateur et doit être prochainement mis à disposition des CoNum de la Loire.
Le 17 décembre 2024 a été lancée la plate-forme d'assistance en ligne 17Cyber.
Ce nouveau dispositif, porté par Cybermalveillance.gouv.fr, unifie les systèmes d’alerte de la police et de la gendarmerie. Il vient en complément des divers moyens d’aide cyber, déjà en place au plan national comme local, pour constituer un guichet unique d’accueil des victimes de cyberattaques qu’il s’agisse d’entreprises, de collectivités ou de citoyens. 17Cyber permet de qualifier la menace, de donner des conseils, de faire la mise en relation avec des prestataires et d’accompagner le dépôt de plainte dans les cas les plus graves (rançongiciel, violation de données, virus,…).
Ce service gratuit, accessible 24h/24 et 7j/7, donne ainsi la possibilité aux victimes de comprendre rapidement, en répondant à quelques questions, à quel type de menace elles sont confrontées et de recevoir des conseils personnalisés en fonction de l’atteinte subie.
La Suite territoriale est une plateforme sécurisée de services mutualisés. Elle s’adresse aux communes de moins de 3 500 habitants et aux EPCI de moins de 15 000 habitants qui ne sont pas encore équipés. Elle est également accessible à toute collectivité adhérente d’une structure de mutualisation partenaire.
Depuis le lancement de notre Newsletter, en avril 2024, nous vous présentons la carte des interventions en cybersécurité auprès des collectivités ligériennes depuis 2022 et à venir. Régulièrement, de nouvelles communes rejoignent le programme de sensibilisation à destination des élus et agents administratifs des mairies. Et pourquoi pas prochainement la vôtre ? image CarteinterACTU.png (0.6MB)
Lettre d'information cybersécurité du Département de la Loire
Crédits images : Bearicons, Kerismaker et Pojok via Freepik
Edito
Séverine REYNAUD vice-présidente départementale en charge du numérique
Chers partenaires,
Enfants, nombre d'entre nous se sont sans doute identifiés à des super-héros dotés de pouvoirs. Ceci n'est pas que fiction : chacun peut agir en tant que protecteur pour son système d'information et ses données. Un message fort que divulgue désormais le Département de la Loire aux jeunes générations par le jeu. C'est pour eux et pour vous que nos agents, mais aussi des entités comme l'ANSSI déploient régulièrement de nouveaux outils : parce que la connaissance est notre meilleure arme face aux assauts quotidiens des cybercriminels. Leurs offensives sur nos institutions se sont encore multipliées ces derniers temps, l'actualité nous le rappelle chaque jour. C'est pourquoi, comme nous vous en informions dans notre dernière newsletter, se préparer à la gestion d'une crise cyber n'est plus une option. C'est une nécessité ! Tout comme nous sommes sensibilisés aux bons réflexes du secourisme, il est crucial de savoir comment réagir, au sein de sa structure, le jour où une cyberattaque en menace le fonctionnement et l'image à l'échelle nationale. Et de continuer à faire de la Loire un leader et un exemple français en matière de cybersécurité. Et quelle meilleure opportunité pour cela que d'aborder ces sujets en présence de vos élus et de l'équipe de la Direction de la Transition Numérique et de la Régie Loire Connect Réseau à l'occasion de notre journée dédiée aux 20 ans de la fibre ligérienne, le 16 octobre prochain ? Ensemble, soyons plus solidaires que jamais !
Le 30 avril dernier avait lieu "La journée du numérique 3 : les femmes dans le numérique", organisée par le centre social de Sisley à Saint-Étienne. Pour la 3e fois en moins de 6 mois, deux conseillers numériques (CoNum) du Département de la Loire ont fait découvrir à une dizaine de participants (collégiens et des lycéens) divers métiers du numérique avec le jeu de plateau "Héros de la Cyber", développé en 2024.
Et une quatrième session mettant l'outil à l'honneur a été organisée à l'occasion du NEC de juin (voir article ci-contre) permettant à des professionnels de la cyber, ainsi qu'à des médiateurs et conseillers numériques, d'en apprécier et approuver l'ergonomie et l'utilité.
Le jeu (voir la rubrique Outil Cyber de cette lettre) est désormais accessible sur demande en ligne pour les acteurs de la médiation numérique de la Loire.
NUMÉRIQUE EN COMMUN(S)
Jacques Houdrement, Président de Zoomacom, en compagnie de Séverine Reynaud, Vice-Présidente départementale en charge du numérique, lors de la conférence d'ouverture
Les 12 et 13 juin derniers a eu lieu l'événement Numérique en Commun(s) à la salle La Passerelle de Saint-Just-Saint-Rambert. Organisé par ZOOMACOM avec le soutien du Département de la Loire et de la Préfecture de la Loire dans le cadre de notre feuille de route « France Numérique Ensemble » et du Schéma Départemental de Médiation Numérique. Le tout sous la supervision de Séverine Reynaud, vice-présidente départementale en charge du numérique, et d'Antoine Durigan-Cueille directeur de Zoomacom.
150 participants ont pu assister à des ateliers de qualité sur des sujets d’actualité: cybersécurité, cyberviolences, accès aux droits, numérique responsable et intelligence artificielle. Le message est clair : collectivités, État, associations, doivent travailler main dans la main pour construire un monde plus éthique, souverain et responsable.
La journée s’est conclue avec la célébration des 20 ans de ZOOMACOM.
La région AURA continue à se déployer en matière de sécurité informatique. Et de fait : le 11 juin dernier avait lieu la 7e édition des rencontres de la cybersécurité en Auvergne-rhône-Alpes à Lyon. Cette journée d’informations et d’échanges sur la sécurité et la confiance numériques au service des collectivités et des entreprises du territoire mettait en avant divers événements (table ronde, workshops, stands professionels...) autour de nombreuses thématiques liées à la cybersécurité (IA, législation NIS2, remédiation, sensibilisation des collaborateurs, gestion de crise...)
Le retour et le contenu de cette journée sont à consulter ici.
ENTITÉS FRANÇAISES DANS LE VISEUR DES PIRATES RUSSES
Crédit image : DC Studio sur Freepik Extrait : L'Anssi a publié un rapport sur l'activité du groupe de cyberespionnage lié au renseignement russe Fancy Bear, ou APT28. Ce dernier a ciblé ou compromis une dizaine d'entités françaises sensibles, dont des ministères, des organisations de défense et une entité liée à l'organisation des Jeux olympiques. Le ministère de l'Europe et des Affaires étrangères dénonce des “activités déstabilisatrices inacceptables”.
Source image : https://www.lemondeinformatique.fr/actualites/lire-le-departement-des-hauts-de-seine-touche-par-une-cyberattaque-96886.html Extraits : Le département des Hauts-de-Seine [...] s’ajoute aux 156 collectivités qui ont appelé à l’aide pour ransomware au cours des 4 premiers mois de l’année.[...] Ce n’est pas la première fois que le département des Hauts-de-Seine est confronté à un incident de cybersécurité. [...] En 2025, elle est la huitième (collectivité, NDLR) victime de cyberattaque. Mais ce nombre est très largement inférieur à la réalité.
Crédit image : Rukanicon sur Freepik Extraits : L'Anssi, agence française spécialisée dans la cybersécurité, a dû faire face à une hausse de 15% des "évènements de sécurité" [...]. Dans son rapport, l'Anssi évoque "un pic de signalements atteint au mois de juillet". "Cette augmentation peut trouver une explication dans le contexte des Jeux olympiques et paralympiques" organisés à Paris, explique l'Agence. Selon ses données, 42% des cyberattaques en 2024 l'ont été sur des acteurs se situant en Ile-de-France, très loin devant l'Auvergne-Rhône-Alpes (8%), l'Occitanie (7%) ou encore la région Paca (6%).
MonAideCyber est une plate-forme déployée par le gouvernement et l'ANSSI, offrant des services tels qu'un diagnostic gratuit de cybersécurité ou encore un programme d’accompagnement et de formation gratuit à destination d’une communauté d’Aidants cyber.
Le jeu, dont nous vous parlions dans notre dernière lettre d'information d'avril 2025 ainsi que dans la présente édition (voir la rubrique Loire) a été mis à disposition des animateurs du numérique sur la plate-forme MedNum42. Vous êtes conseiller, médiateur ou animateur du numérique ou votre structure en emploie ? Vous souhaitez sensibiliser vos publics ? Faites votre demande ici
MOOC DE LA CNIL : UN NOUVEAU MODULE
L’atelier RGPD, formation en ligne gratuite et accessible à tous, comporte plusieurs modules sur les grandes notions du règlement général sur la protection des données (RGPD) et les traitements mis en œuvre par les collectivités territoriales. Ce MOOC propose désormais un nouveau module dédié aux traitements des données RH.
Il s’adresse aux actuels et futurs délégués à la protection des données (DPO) ainsi qu’à tout professionnel voulant se former au RGPD. Convenant aussi bien aux profils techniques que juridiques, il peut être suivi par toute personne intéressée par la protection des données personnelles.
Sur la base d’une analyse des risques cyber réalisée sur les systèmes d’intelligence artificielle, ce document met en évidence les risques cyber auxquels sont exposés les systèmes d’IA et les principales recommandations stratégiques afin de favoriser une meilleure prise en compte de la cybersécurité dans le développement et l’intégration de ces systèmes.
Cette publication, menée sous l’égide de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), résulte de travaux collaboratifs avec des experts institutionnels français du domaine (CNIL, INRIA, LNE, PEReN, AMIAD) et a été cosignée dans sa version anglaise par les partenaires internationaux.
IA ET CYBERSÉCURITÉ : UNE RÉALITÉ TECHNIQUE EN CONSTANTE ÉVOLUTION
Extrait : Face à l'essor des LLM (Large Language Models), la cyber balance entre risques accrus et détection améliorée. Décryptage d'une évolution des moyens des attaquants et des défenseurs.
https://www.solutions-numeriques.com/avis-dexpert-lia-au-service-dune-cybersecurite-ethique-et-anticipative/
AVIS D’EXPERT – L’IA au service d’une cybersécurité éthique et anticipative
Extrait : Alors que l’IA est de plus en plus exploitée par les cybercriminels, George Gerchow, Head of Trust chez MongoDB, explore ici pour nos lecteurs comment les white hats (chercheurs en sécurité éthique) peuvent, à l’inverse, en faire un puissant levier.
Le Département de la Loire célèbrera le jeudi 16 octobre 2025 les 20 ans de la Fibre dans la Loire aux Foréziales de Montrond-les-Bains, en présence de M. Georges ZIEGLER, Président du Département de la Loire et de Mme Séverine REYNAUD, Vice-Présidente en charge au numérique au Département de la Loire et Présidente de la Régie Loire Connect Réseau.
Plusieurs représentants de la cybersécurité seront également présents pour l'occasion.
image Mednumwiki.png (0.4MB)
Notre Wiki dédié à la cybersécurité fait peau neuve avec une réorganisation de ses pages et de nouveaux outils disponibles.
Venez le découvrir (ou le redécouvrir) ici.
LYON ET LA GESTION CYBER DES ENTREPRISES
Source image : https://www.lyon-entreprises.com/wp-content/uploads/2025/05/cyberattaques-lyon-entreprises.webp Extrait : La semaine du 5 mai 2025 a marqué un tournant avec 16 cyberattaques majeures recensées dans 12 pays, des Îles Caïmans à l’Allemagne. Si Lyon n’apparaît pas directement dans la liste, ses partenaires économiques et filiales internationales ont été touchés. Métropole incontournable de l’innovation, Lyon n’est pas à l’abri : startups, hôpitaux et industries locales sont en première ligne. Les secteurs visés (santé, éducation, infrastructures) reflètent ceux qui structurent l’écosystème lyonnais. Un signal d’alarme pour les dirigeants locaux, d’autant que 25 % des attaques ont exfiltré des données en moins de 5 heures (Data Security Breach).
Extrait : La Cnil rappelle les fondamentaux en matière d'hygiène informatique. Pour éviter les fuites de données, elle recommande l'utilisation de l'authentification multifacteur, la mise en place d'une journalisation adaptée et le renforcement de la sensibilisation des utilisateurs.
Source : cyber.gouv.fr/sites/default/files/image/20250116_anssi_carte_cot.jpg
Les délégués de l’ANSSI en régions, tous spécialistes de la sécurité du numérique, œuvrent en synergie avec les structures et les autorités régionales existantes pour prévenir les incidents et sensibiliser les acteurs locaux du public et du privé aux bonnes pratiques informatiques.
Région : Auvergne-Rhône-Alpes Siège : Lyon Référents : Mathieu DELAPLACE / Marianne DELARUE Contact : auvergne-rhone-alpes@ssi.gouv.fr
Responsables Cybersécurité à la Direction de la Transition Numérique - Rédaction de la Newsletter "Cybersécuriser notre territoire"/ 3 rue Charles de Gaulle / 42000 SAINT-ÉTIENNE
Pierre MARGET
Médiateur numérique en cybersécurité auprès des élus et agents des collectivités territoriales, services secourisme et sapeurs pompiers et Conseillers Numériques (CoNum) /Sensibilisation des jeunes publics aux métiers de la cybersécurité.
Lettre d'information cybersécurité du Département de la Loire
Crédits images : Kerismaker et Pojok via Freepik
Edito
Séverine REYNAUD vice-présidente départementale en charge du numérique
Chers partenaires,
Tout comme dans le domaine de la santé, le mois d'octobre est connu pour être dédié à la recherche contre le cancer, il est, dans l'univers du numérique, celui de quelque chose qui n'en est pas moins important : la promotion de la cybersécurité à l'échelle nationale ! Alors que de nouvelles mairies, mais aussi établissements scolaires ou départements français ont encore été victimes d'attaques depuis cet été, la mobilisation ne faiblit pas dans le pays : escape games dédiés, livrets pour les enfants, ou encore conférences, ont été mis en oeuvre pour le bien commun. Et nos représentants de la Loire n'ont bien sûr pas manqué de prendre part à cette campagne, par l'intermédiaire de webinaires de sensibilisation, d'ateliers de gestion de crise cyber ou de valorisation des métiers de la cybersécurité auprès des jeunes. Ce mois symbolique a également été l'occasion de marquer un autre événement : celui des 20 ans de la Fibre sur le territoire ligérien. Nous en profitons pour remercier de nouveau toutes celles et ceux qui ont contribué au succès de ce projet. Ensemble, continuons à être des citoyens responsables, plus que jamais acteurs et actrices de la protection de nos systèmes d'information !
Le 16 octobre a marqué un stade important : celui de l'anniversaire du réseau de la fibre en territoire ligérien. Lancé en 2005, le projet a porté ses fruits : la Loire est aujourd'hui un des départements français les plus équipés en matière d'infrastructures et d'accès à internet. De nombreux acteurs y ayant contribué, en particulier nos élus Georges Ziegler et Séverine Reynaud, étaient présents à cette soirée.
Pour l'occasion, une conférence sur l'IA, animée par Amélie Cordier a permis de mettre les accents sur les risques de l'intelligence artificielle associés à la gestion et la protection des données.
À l'occasion du mois de la cyber, le Département de la Loire a contribué à sensibiliser davantage son territoire à travers 2 webinaires à destination des élus et agents des collectivités, la sécurité informatique étant plus que jamais à l'ordre du jour. Les représentants d'une trentaine de communes ligériennes ont ainsi pu venir découvrir le sujet ou actualiser leurs fondamentaux tout en contribuant de manière utile de par l'apport de leurs propres expériences.
GESTION DE CRISE CYBER : LA MAIRIE DE NEULISE PREND L'INITIATIVE
Ce mercredi 15 octobre avait lieu en mairie de Neulise un nouveau type d'atelier proposé par la Direction de la Transition Numérique du Département, sous la coordination de Pierre MARGET : la sensibilisation à la gestion de crise cyber, mise en application avec le kit de l'ANSSI lancé fin 2023. L'objectif ? Se mettre virtuellement dans une situation de cyberattaque touchant sa collectivité, grâce à des scénarios proposés par le kit, et imaginer rapidement les bons réflexes à prendre dans ce cas. C'est avec zèle et efficacité qu'élus et agents ont pris le sujet en main et se sont montrés productifs. Outre la volonté affichée de s’impliquer dans la cybersécurisation de leur collectivité, s’est également dessinée la perspective de mettre en place un exercice de simulation d’attaque en temps réel, permettant de valider les bons réflexes et de gérer le stress de crise, comme dans le cas d'un exercice secours ou incendie. Nous remercions encore M. Hubert Roffat et toute son équipe municipale pour cette exemplarité !
CYBERSÉCURITÉ ET ORIENTATION PROFESSIONNELLE
Le 30 septembre dernier avait été organisé l'événement "Mon année de 3ème - Mon orientation" à la salle de la Forge, au Chambon-Feugerolles par le PIJ de la commune. Le Département de la Loire, représenté par Pierre MARGET, conseiller numérique en cybersécurité, était présent sur la journée afin de sensibiliser les jeunes aux métiers de la protection et de la sécurisation des systèmes informatiques.
Une centaine de collégiens de 3 lycées différents ont découvert de manière ludique ces domaines professionnels grâce au jeu de plateau "Héros de la Cyber", pour sa 5e utilisation en atelier depuis son lancement en novembre 2024.
FORMATIONS EN CYBERSÉCURITÉ
Crédit image : pikisuperstar sur Freepik
La France doit créer 20 000 emplois en cybersécurité d’ici 2026. À Lyon, plusieurs parcours d’études permettent de se former, du BTS au diplôme d’ingénieur en passant par les bootcamps intensifs. Petit tour d'horizon des formations utiles pour les prochaines générations.
LA MAIRIE DE FUMEL, VICTIME DE CYBERCRIMINELS MALAISIENS
Source vidéo : TF1
La mairie de Fumel, une commune de 5000 habitants du Lot-et-Garonne, a été paralysée par une cyberattaque le vendredi 3 octobre dernier. À l'origine de cette attaque : un cartel de Malaisie qui a crypté les données et demandé une rançon pour leur déblocage. La mairie a fait savoir qu'elle ne souhaite pas payer; cependant, le coût total de remise en état du système informatique s'élève à 24 000 euros.
D'après La Dépêche, la municipalité, qui a déposé plainte, précise toutefois que les rendez-vous déjà fixés pour l’établissement ou le renouvellement des pièces d’identité étaient maintenus.
CYBERATTAQUE EN MAIRIE DE POITIERS
Source image : La Nouvelle République
Extrait de Ouest France : Poitiers et la communauté urbaine de Grand Poitiers ont été victimes d’une attaque informatique le 29 août, affectant 250 sites. Les deux collectivités ont donné quelques détails sur cette attaque lors d’une conférence de presse, jeudi 4 septembre.
Lire l'article complet ici
D'après La Nouvelle République, le télétravail a été suspendu le temps de sécuriser le réseau, impactant ainsi 700 agents.
L'ÉTAT S'ENGAGE POUR LES CSIRT ET COLLECTIVITÉS
À l'occasion de la revue nationale stratégique 2025 publiée le 14 juillet 2025, l'État s'est engagé à continuer à soutenir les centres de réponse aux incidents cyber territoriaux (Csirt) et les collectivités en 2026. Les moyens affectés ne sont cependant pas détaillés mais cela conforte l'accompagnement prévu par NIS 2.
Source image : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/livret-numerique-pas-de-panique
Aujourd’hui, un enfant reçoit son premier smartphone vers 11 ans et sa première tablette dès 9 ans. Pourtant, cette tranche d’âge reste peu sensibilisée aux risques du numérique, alors qu’elle représente un enjeu prioritaire : c’est à ce moment que se construisent leurs habitudes. C’est pourquoi, à l’occasion du Cybermois 2025, Cybermalveillance.gouv.fr lance le livret « Le numérique, pas de panique ! », spécialement conçu pour les 9-12 ans grâce au soutien de l’Afnic.
Credit image : FreepikExtrait de Journal du Net: L'intelligence artificielle connait une nouvelle vie depuis deux ans. L'IA générative portée sur agent conversationnel l'entraine dans un vaste mouvement de démocratisation. Quel va être l'impact sur la cybersécurité des systèmes d'information ? Est-ce une bénédiction pour les services de sécurité informatique ou au contraire un nouveau fléau des réseaux ?
Source image : https://www.cnil.fr/fr/paname-un-partenariat-pour-laudit-de-la-confidentialite-des-modeles-dia
La CNIL, l'ANSSI, le PEReN et le projet IPoP s'allient autour du projet "PANAME". Lancé en juin 2025, il s'agit d'une bibliothèque logicielle destinée à tester si les modèles d'intelligence artificielle exposent des données personnelles. L'objectif est de fournir aux acteurs publics et privés un outil standardisé pour auditer la conformité des modèles au RGPD.
Extrait de Journal du Net: L'intelligence artificielle (IA) : un champ de bataille invisible et en constante évolution. L'IA n'est plus une simple tendance, elle est le cœur d'une transformation radicale de la cybersécurité [...]. Le cybercrime franchit un cap avec l’intégration de l’intelligence artificielle, qui rend les attaques plus ciblées, rapides et difficiles à détecter. Les cybercriminels exploitent aujourd’hui des technologies avancées pour mener des actions sophistiquées à grande échelle. [...] Face à ces menaces, l’IA est aussi notre meilleur allié et ce, en analysant les comportements suspects, en détectant les anomalies en temps réel et en automatisant les réponses [...].
Suite aux webinaires d'octobre, 2 nouvelles sessions sont programmées le lundi 8 décembre à 14h30 et le jeudi 11 décembre à 14h30.
WEBINAIRES DES ARCHIVES SUR LE NUMÉRIQUE
Parce que la sécurité et la confidentialité de vos informations passent aussi par l'adoption de bonnes pratiques dans la gestion des documents et données numériques, et cela tout au long de leur cycle de vie, les Archives départementales organisent des webinaires à destination des communes et EPCI pour vous aider à y voir plus clair en la matière.
Un premier webinaire d’une durée de 1h30 est proposé le jeudi 27 novembre à 9h00 et le mardi 9 décembre à 14h00.
Sa thématique ? « Les fondamentaux des archives numériques ».
Seront notamment abordés les enjeux d’intégrité et d’authenticité des documents numériques et l’importance de la fiabilité et la disponibilité des systèmes de stockage de ces mêmes documents.
UN ESCAPE GAME SUR LA CYBERSÉCURITÉ À LA BANQUE DE FRANCE
Extrait de L'Alsace: dans le cadre du mois de la cybersécurité, la succursale mulhousienne de la Banque de France a accepté d’être le cadre de la première édition d’un atelier un peu particulier de la gendarmerie sur la cybersécurité : l’escape game « Hackez le coffre si vous voulez ressortir », dont l’action s’est déroulée au cœur même de la salle des coffres, certes vide, mais toujours impressionnante.
Source : cyber.gouv.fr/sites/default/files/image/20250116_anssi_carte_cot.jpg
Les délégués de l’ANSSI en régions, tous spécialistes de la sécurité du numérique, œuvrent en synergie avec les structures et les autorités régionales existantes pour prévenir les incidents et sensibiliser les acteurs locaux du public et du privé aux bonnes pratiques informatiques.
Région : Auvergne-Rhône-Alpes Siège : Lyon Référents : Mathieu DELAPLACE / Marianne DELARUE Contact : auvergne-rhone-alpes@ssi.gouv.fr
Responsables Cybersécurité à la Direction de la Transition Numérique - Rédaction de la Newsletter "Cybersécuriser notre territoire"/ 22 rue Balaÿ / 42000 SAINT-ÉTIENNE
Pierre MARGET
Médiateur numérique en cybersécurité auprès des élus et agents des collectivités territoriales, services secourisme et sapeurs pompiers et Conseillers Numériques (CoNum) /Sensibilisation des jeunes publics aux métiers de la cybersécurité.
Lettre d'information cybersécurité du Département de la Loire
Crédits images : Kerismaker et Pojok via Freepik
Edito
Séverine REYNAUD vice-présidente départementale" en charge du numérique
Chers partenaires,
2026 est une année cruciale ! L'IA prend de plus en plus de place dans notre quotidien et a forcément un impact en matière de cybersécurité. Elle est un outil important au service du citoyen. Son utilisation doit être éclairée et responsable vis-à-vis du possible préjudice à la confidentialité des données personnelles ou à la propriété intellectuelle. Elle est aussi un instrument de prédilection des cybercriminels, surtout en cette période d'approche des élections où les risques de son usage détourné contre les structures publiques peuvent être une réalité. Ainsi, 2026 sera pour le Département de la Loire l’année de la structuration, de l’acculturation et de la montée en compétences en matière d’IA de notre collectivité et du territoire avec la stratégie Loire Connect 2. Le tout sera toujours mis au service de la cybersécurisation de nos collectivités.
En outre, à l'heure où le gouvernement met davantage l'accent sur la question de la résilience numérique et de la gestion de crise cyber, les collectivités ligériennes continuent leurs efforts pour la sensibilisation de leurs agents.
Ensemble, restons vigilants ! La sécurité de nos systèmes d'information est aussi entre les mains de tous.
Merci à l'équipe municipale de Saint-Chamond.Après Neulise en octobre 2025 c’est au tour de la ville de Saint-Chamond de rejoindre le mouvement. Le 28 janvier dernier, à la mairie de la commune couramiaude, avait lieu un nouvel atelier dédié à la gestion de crise cyber, coordonné par Pierre MARGET, conseiller numérique au Département de la Loire. Supervisée également par Emmanuelle FERRATON (Directrice Modernisation& Numérique), Vincent RUSCHETTA (DSI) et Patrice MONTÈS (DGS), cette session a permis aux différents directeurs(trices) de comprendre quels réflexes prioriser ou proscrire lors d’une attaque par rançongiciel et l’importance de la mise en place en amont d’un plan de gestion de crise. Nous remercions encore toute l’équipe municipale pour son engagement dans la cybersécurisation du territoire !
2 LYCÉES D'ANDRÉZIEUX CIBLÉS
Photo de Charles-Edouard Chambon
Les lycées François Mauriac et Pierre Desgranges à Andrézieux‑Bouthéon ont été touchés par une cyberattaque le 10 novembre 2025. Le site de la cité scolaire a été mis hors service suite à un acte de cybervandalisme touchant l'ENT et des menaces d'attentat ont été émises contre l'établissement. La gendarmerie s'est rendue sur place et par sécurité, les deux lycées ont été fermés une journée. Cependant, 2 jours après l'attaque, des élèves ont aussi reçu des mails de rançonnage. L'enquête est toujours en cours.
LYON : LA PRÉVENTION, UNE AFFAIRE DE NOMS DE DOMAINES
image Vigidomaine.jpeg (0.1MB) Extrait : "Face à la multiplication des cyberattaques et des tentatives de fraude numérique, une startup lyonnaise entend s’attaquer à un angle mort persistant de la cybersécurité des petites et moyennes entreprises : la prévention. Vigidomaine développe une approche proactive, pédagogique et économiquement accessible, ciblant les failles les plus courantes des organisations. [...] Selon les analyses réalisées par Vigidomaine, près de 80 % des entreprises étudiées présentent des configurations email incorrectes. Ces défauts exposent directement leur identité numérique à des risques d’usurpation, de fraude ou de détournement de marque ".
Source image : Siècle digital
À l’approche des élections municipales, le gouvernement alerte sur la hausse des cybermenaces qui visent les collectivités. Les mairies et les outils des candidats peuvent devenir des cibles pour tenter de déstabiliser les institutions locales. Une nouvelle stratégie nationale doit être lancée, avec un portail unique pour aider les acteurs à mieux réagir face aux attaques. Le gouvernement veut aussi renforcer la sensibilisation et créer plus de compétences dans tout le pays. Bien que l’objectif soit d’améliorer la protection numérique de l’État et des collectivités, plusieurs mesures doivent encore être précisées.
Anne le Hénanff, ministre délégué ministre déléguée chargée de l’Intelligence artificielle et du Numérique a présenté deux initiatives pour évaluer la dépendance et la résilience numérique des entreprises et des administrations. (Crédit DR)
Le gouvernement français veut mieux comprendre la dépendance numérique des entreprises et des administrations en créant pour cela un indice de résilience numérique qui mesure les risques liés aux technologies utilisées. Un observatoire de la souveraineté numérique sera aussi lancé pour analyser les dépendances, notamment dans le cloud, l’IA et les données. L’objectif est d’encourager l’usage de solutions françaises ou européennes quand elles existent, renforcer l’indépendance numérique du pays et mieux protéger les organisations face aux risques technologiques.
Les PME, ETI et collectivités sont de plus en plus visées par des cyberattaques, même quand elles ont investi dans leur sécurité. Car si beaucoup d’organisations pensent être protégées, elles n’ont pas toujours les bons outils, le temps ou les compétences pour les utiliser. L’offre de cybersécurité du marché est aujourd’hui perçue comme complexe, très technique, trop coûteuse. Dans ce contexte, mettre en place des premières briques de protection, hélas insuffisantes, maintient l’illusion d’un écosystème protégé
Face à la pénurie d’experts qui rend aussi la gestion des alertes plus difficile et augmente les risques, la meilleure stratégie cyber reste pourtant l'apprentissage de pratiques simples et basiques : les bons réflexes permettant aux salariés et dirigeants d'augmenter la maturité numérique de leurs structures.
REMPAR25 : LE KIT POST-EXERCICE POUR GESTION DE CRISE CYBER
Source image : www.solutions-numeriques.comExtrait deSolutions numériques et cybersécurité: l’exercice national de grande ampleur piloté par l’ANSSI, REMPAR25, a mobilisé près de 5 700 professionnels autour d’un scénario de black-out numérique systémique. Au-delà du retour d’expérience, l’agence met désormais à disposition un kit opérationnel permettant aux organisations de rejouer l’exercice en interne. Un levier concret pour éprouver ses dispositifs de gestion de crise cyber, au-delà des équipes IT.
Source image : site de la CNIL
Fantomapp est une nouvelle application créée par la CNIL en collaboration avec des collégiens pour aider les jeunes à mieux protéger leurs données sur les réseaux sociaux. Elle propose des outils faciles comme le floutage de photos et des conseils pour rendre son compte plus sûr. L’application explique aussi les droits des ados pour faire supprimer des infos qui ne leur plaisent pas.
Source image : FreepikExtrait : Alors que l’intelligence artificielle bouleverse en profondeur le marché de l’emploi des jeunes diplômés et raréfie les postes d’entrée de carrière dans de nombreux secteurs, la cybersécurité ne fait pas exception. Entre traversée du désert pour les juniors, montée des exigences de formation et recentrage sur l’expertise, la question n’est plus de savoir s’il faut se former à la cybersécurité, mais à quelles conditions et avec quelles stratégies face à l’IA.
Charles Owen-Jackson
Si l’IA aide beaucoup pour détecter des menaces en cybersécurité, son usage comporte aussi des risques.
En effet, elle peut utiliser les données personnelles sans se soucier de la propriété intellectuelle ni de l'importance de leur confidentialité. Il est donc primordial que les entreprises et utilisateurs fassent attention à la vie privée et à la source des informations quand ils utilisent ces outils afin de limiter les préjudices. Le développement de l’IA nécessite donc une réflexion préalable sur les besoins et la protection des personnes.
Source image : LEBIGDATA.FR
À l'approche des élections municipales et européennes de 2026, les deepfakes (voir post ci-contre) représentent une menace d'ampleur pour les scrutins car pouvant impacter les stratégies de communication.
Les manipulations touchant les candidats (et venant pour beaucoup de l’étranger), de plus en plus difficiles à détecter dans les contenus obtenus par IA, peuvent ainsi fragiliser la confiance dans les votes.
Face à ce défi considérable et afin de protéger la démocratie nationale, il est nécessaire de garder un esprit critique et de rappeler aux internautes d'être prudents dans la diffusion des contenus sur les réseaux sociaux.
Source image : Site de la CNIL
Les deepfakes (images ou vidéos truquées servant à divulguer de fausses informations) deviennent de plus en plus difficiles à repérer. Les risques sont d'autant plus considérables que beaucoup de personnes ne prennent pas le temps d'en vérifier l'origine. La CNIL conseille d'examiner les sources et de faire attention avant de partager un contenu surprenant. Elle rappelle aussi que ces manipulations peuvent être punies par la loi et de rester vigilant en conséquence.
Source image : https://mailchi.mp/interconnectes.com/les-interconnectes-newsletter-transformation-numerique-13520101?e=cea5d57aa0
En collaboration étroite avec l’ANSSI, les Interconnectés lancent un programme 2025-2026 pour accompagner pas à pas les collectivités. Définir les obligations des différentes entités concernées, structurer une gouvernance et une stratégie cyber, explorer les ressources à disposition et en projet : ce cycle de travail vise à décrypter les nouvelles obligations légales et outiller concrètement les collectivités.
Source image : l'usine digitale
Selon une enquête, même si beaucoup d’entreprises proposent des formations en cybersécurité, presque la moitié des salariés ne les suivent pas régulièrement, la plupart disant manquer de temps et certains ne s’y intéressant pas vraiment. Beaucoup d'entre eux ont encore de mauvaises habitudes, comme réutiliser les mêmes mots de passe ou ne pas activer la double authentification. Le niveau de connaissance reste faible, et certains ne savent pas bien reconnaitre une cyberattaque. Pour l’entreprise Riot, ces résultats prouvent qu’il faut renforcer la sensibilisation afin de mieux protéger les employés.
PROTECTION DE L'IDENTITÉ : UNE RESPONSABILITÉ PARTAGÉE
Source image : autobahnchile.com
Un inconvénient majeur persiste en matière de prévention des délits impliquant l'usurpation d'identité: les documents d’identité physiques. CNI, passeports ou permis de conduire, biométriques ou non, sont cassés, falsifiés ou détournés, alimentant des trafics mondiaux et fragilisant la confiance dans les institutions. D’autres documents, authentiques, sont frauduleusement utilisés par des tiers pour passer une frontière, ou réaliser une démarche. Fait marquant, jusqu’en 2015 en France, il n’existait aucun cadre juridique adapté permettant d’engager des poursuites à l’encontre des utilisateurs frauduleux de documents authentiques appartenant à autrui. Un exemple qui décrit un retard systémique dont l’importance augmente avec les tensions géopolitiques.
image 20250116_anssi_carte_cot.jpg (0.4MB)
Les délégués de l’ANSSI en régions, tous spécialistes de la sécurité du numérique, œuvrent en synergie avec les structures et les autorités régionales existantes pour prévenir les incidents et sensibiliser les acteurs locaux du public et du privé aux bonnes pratiques informatiques.
Région : Auvergne-Rhône-Alpes Siège : Lyon Référents : Mathieu DELAPLACE / Marianne DELARUE Contact : auvergne-rhone-alpes@ssi.gouv.fr
Responsables Cybersécurité à la Direction de la Transition Numérique - Rédaction de la Newsletter "Cybersécuriser notre territoire"/ 22 rue Balaÿ / 42000 SAINT-ÉTIENNE
Pierre MARGET
Médiateur numérique en cybersécurité auprès des élus et agents des collectivités territoriales, services secourisme et sapeurs pompiers et Conseillers Numériques (CoNum) /Sensibilisation des jeunes publics aux métiers de la cybersécurité.
