Actualités
Twitter iconFacebook iconLinkedIn icon

Comment prévenir les cyber-risques ?

Publiée le 03/10/2022 - 

Pour aider les décideurs des collectivités à mieux comprendre la réalité de la menace cyber et les accompagner dans la mise en œuvre de leur plan de prévention des cyber-risques, SMACL Assurances publie un guide de bonnes pratiques consacré à la prévention des cyber-risques. En partenariat avec le Centre national de prévention et de protection (CNPP) et l’Association des ingénieurs territoriaux de France (AITF), nous partageons des retours d’expérience et des témoignages de collectivités ayant subi des cyberattaques et vous proposons des conseils concrets et simples à mettre en place.

Qu'est-ce que le cyber-risque ?

Par définition, un cyber-risque représente l'éventualité de subir une cyber-attaque pouvant ainsi entraîner une perte financière, une interruption de l'activité ou encore une atteinte à l'image de la collectivité (plus d'informations sur le site gouvernement.fr).

Les collectivités territoriales n’échappent plus à la cybermalveillance. Si elles n’en avaient pas pleinement conscience, elles ne peuvent plus nier ce risque désormais au regard de la multiplication des cyberattaques dont elles font l’objet. Selon l’ANSSI (L'Agence nationale de la sécurité des systèmes d'information), en 2020, les signalements d’attaques par rançongiciel ont été multipliés par 3,5 par rapport à 2019. Toutes les collectivités sont concernées, quelle que soit leur taille.

Sournoise, subversive, impalpable, la cybermalveillance profite des failles techniques laissées par la collectivité mais également celles qui relèvent de l’organisation.

Les agents doivent être sensibilisés à l’anonymisation des données : le premier problème de la cybersécurité est interne.
Virginie Bensoussan-Brulé, Avocate, directrice du pôle Contentieux numérique, Lexing Alain Bensoussan

Cyberattaques : comment se protéger face aux menaces ?

Les nombreuses attaques le démontrent : commune rurale, intercommunalité, métropole, région, centre hospitalier..., aucune structure n’est épargnée. Les pratiques évoluent (dématérialisation des documents, démarches en ligne, télétravail…) et les collectivités deviennent de plus en plus dépendantes de leur système informatique, ce qui les expose à de réelles vulnérabilités. Les conséquences des cyberattaques peuvent être irrémédiables si elles conduisent à la destruction d’un fichier vulnérable ou à l’indisponibilité d’une ou plusieurs ressources névralgiques.

Grâce à ce guide, nous vous aidons à construire un plan de prévention des cyber-risques efficace pour protéger vos données et votre activité.

Quand on quitte son domicile, on ferme ses portes et fenêtres. Agissons de même avec nos systèmes informatiques.
Philippe Loudenot, Délégué cybersécurité, administrateur du CESIN (Club des experts de la sécurité de l’information et du numérique)

Qui prévenir en cas d'attaque informatique ?

Lors d'une cyberattaque, la priorité consiste bien entendu en la suppression de l'accès à votre site Internet ou en la déconnexion du réseau de vos ordinateurs ou autres matériels infectés. Si des données à caractère personnel ont été dérobés, vous avez l'obligation d'avertir la Cnil (Commission nationale de l'informatique et des libertés) dans les 72h et l'ANSSI (Agence nationale de la sécurité des systèmes d'information) dans les meilleurs délais si vous êtes un opérateur d'importance vitale. Nous vous suggérons également de porter plainte. Pour en savoir plus, consultez le site de cybermalveillance.gouv.fr

 

Découvrez notre nouveau guide : La prévention des cyber-risques, préparé en partenariat avec CNPP et AITF :


Contre la cybermalveillance, adoptez la cybervigilance !

La meilleure des pratiques réside dans l’anticipation. L’adoption d’une gestion de risque classique autour des trois piliers de la prévention (technique, humain, organisationnel) est une étape déterminante dans la mise en œuvre du dispositif de cybervigilance. Deux témoignages de la ville de Vannes et du directeur général de Soluris traitent le sujet de la cyber sécurité.

Anne le Hénanff

"Les villes intelligentes ou smartcities sont-elles compatibles avec la cyber sécurité ?"

Anne le Hénanff, adjointe au maire de Vannes, en charge de la performance de l’action publique et de la transformation numérique - vice-présidente de Villes Internet

 


 


Benoît Lienard


"Les cyber risques nous contraignent à raisonner par risque et non par habitude."

Benoît Liénard, directeur général de Soluris


 

PLUS D'INFOS ​
> Découvrez toutes les solutions prévention de SMACL Assurances pour les collectivités
> Contactez notre Pôle prévention
> Découvrez notre offre d'assurance et prévention cyber
Voir toutes les actualités