Seine-et-Yvelines Numérique s’attaque au risque cyber
Seine-et-Yvelines Numérique met à disposition des acteurs publics de son territoire un nouveau catalogue de services pour développer leur sensibilisation aux cyberattaques, améliorer leur préparation et leur gestion du risque cyber.
Alors que les cyberattaques ciblant les collectivités et établissements publics se multiplient, Seine-et-Yvelines Numérique, opérateur interdépartemental de services dans les Yvelines et les Hauts-de-Seine, met à disposition des acteurs publics de son territoire un nouveau catalogue de services pour développer leur sensibilisation, améliorer leur préparation et leur gestion du risque cyber.
Un dispositif complet, conçu sur-mesure, adaptable et inédit pour ces organisations sera présenté en marge des Assises du Numérique, le rendez-vous territorial organisé le 1er juin par Seine-et-Yvelines Numérique. Comme le précise Éric Glace, Directeur Cybersécurité de Seine-et-Yvelines Numérique, « La question n’est pas de savoir si, mais quand on va se faire attaquer. Face au risque cyber, les collectivités sont particulièrement vulnérables, car elles n’ont souvent pas en interne les compétences et les outils nécessaires pour se protéger ou gérer les attaques. Les principales cibles étant les agents et les élus, via du “phishing” ». L’opérateur, qui accompagne depuis 2016 collectivités et établissements publics, s’est penché́ sur cette problématique dès 2020. Avec l’aide du cabinet-conseil spécialisé en cybersécurité Excube, il a d’abord réalisé une phase d’études, afin d’analyser les besoins avec les DSI et RSSI de quelques organisations représentatives.
Seine-et-Yvelines Numérique a ainsi construit un catalogue de solutions et services “prêt-à-l’emploi” autour des quatre temps clés de la gestion du risque cyber : - Comprendre via l’acculturation aux risques cyber : sensibiliser à travers une plateforme de formation en e-learning les élus et les équipes internes. - Évaluer le risque cyber : établir un cyber score et définir un plan d'action, évaluation de la surface d'attaque (services exposés, applications métier, infrastructure, ...), avec des exercices de simulation de “phishing”. - Réagir en cas d’attaque : mettre en place une sauvegarde externalisée, souscrire une assurance cyber, disposer d’une assistance technique en cas de crise. - Protéger au quotidien : s’appuyer sur des partenaires externes pour un pilotage expert de sa sécurité (Tour de contrôle SSI : SOC managé), proposer du soutien humain (RSSI et/ou DPO partagé, ...) et des équipements de gestion avancée de la sécurité (EDR, SIEM, WAF, etc.). Pour Laurent Rochette, directeur général de Seine-et-Yvelines Numérique, « cette offre apporte une réponse pragmatique et complète au risque cyber et à ses conséquences. Elle contribue aussi à sensibiliser les acteurs publics à l’importance du capital confiance numérique, autrement dit la sécurisation des services et la protection des données qui est bien souvent une source de « valeur ajoutée » pour les collaborateurs, les habitants, les élus, et nos partenaires ».
