La sécurisation des données, enjeu majeur à Castelnau-le-Lez
La multiplication des événements exceptionnels tels que les cyberattaques bouleverse considérablement le quotidien des collectivités qui doivent développer une hygiène numérique constante et une politique de prévention efficace.
Actuellement, la Ville dispose de six « maisons des proximités » qui offrent une variété d'ateliers axés sur le numérique. Elle finance également une « maison France services », dispositif de l'État visant à réduire la fracture numérique et à garantir l'accès pour tous aux services publics.
Castelnau-le-Lez, 25 000 habitants, deuxième ville de la métropole de Montpellier s’est engagée dans une profonde transformation numérique, à la fois pour rendre un meilleur service aux citoyens et pour satisfaire à ses obligations réglementaires. Pour répondre à ce double défi, élus et Direction des services informatiques ont entamé, dès le début du mandat, une action volontariste en impliquant l’ensemble des acteurs dans une démarche d’amélioration continue.
Gérard Sigaud
Arnaud Belloc, directeur des systèmes d'information (DSI) reconnaît « l'importance cruciale de la cybersécurité pour assurer la fiabilité du service public et maintenir la confiance des administrés. » Les mairies gèrent un grand nombre d'informations confidentielles, depuis les données personnelles des citoyens jusqu’aux dossiers des employés municipaux et il est impératif de les sécuriser contre tout accès non autorisé.
Une approche complète et transversale
La transversalité est un élément-clé de cette démarche, l'objectif est commun et concerne tous les services sans exception. Cette coordination offre une approche plus complète de la cybersécurité, que ce soit au niveau de la prévention des menaces ou de la gestion des incidents.
L'aspect humain est crucial et, pour le DSI, tous les agents doivent être informés des meilleures pratiques en matière de sécurité informatique et capables de reconnaître les signes précurseurs d'une tentative d'attaque. Ainsi, plusieurs fois par an, sont organisées des campagnes de sensibilisation et des formations aux bonnes pratiques.
Nous avons adopté la technique des cinq fruits et légumes, il faut répéter le message et insister.
Arnaud Belloc, directeur des systèmes d'information (DSI)
Subvention grâce au plan France Relance
Fin 2021, les actions menées ont été renforcées grâce à l'obtention, dans le cadre du plan France Relance, d'une subvention axée sur la cybersécurité. Cette subvention se décompose en deux grandes phases. La première consiste à évaluer le niveau de maturité de la collectivité en matière de cybersécurité sous forme d'un score et des actions prioritaires à entreprendre pour le faire évoluer. La seconde consiste à mettre en œuvre les différentes mesures de sécurité au sens large.
Mais cela ne s'arrête pas là, il est primordial de noter que la cybersécurité est un processus en permanente évolution, car les menaces et les technologies évoluent rapidement.
Arnaud Belloc, directeur des systèmes d'information (DSI)
Le plan de continuité d’activité en constante évolution
D’ailleurs, cela fait maintenant plus de dix ans que la Ville travaille sur un plan de reprise et de continuité d'activité (PRA/PCA). L’objectif est d’évaluer la capacité de la DSI à maintenir une continuité de service en l'absence de système informatique. Pour cela, les délais d'interruption acceptables ont été identifiés, ainsi que la durée de perte de données en cas de restauration d'une sauvegarde.
Selon Arnaud Belloc, « À l'époque, une journée d'interruption était la limite acceptable. Aujourd'hui, il semble impensable d'accepter de tels délais, étant donné l'explosion du numérique. » Le PRA/PCA doit donc en permanence évoluer et les équipes doivent constamment s’adapter pour faire face à ces nouvelles réalités.
SVG
Ce témoignage vous a plu ? Découvrez-en d'autres !