La croissance et la complexité de ces incidents constituent un réel défi pour ces organismes français qui, face à un niveau de sécurité faible, doivent prendre des décisions et faire des choix en coordination avec des parties prenantes comme l’Etat, les regions, les collectivités et même les mairies.
Voici quelques conseils pour renforcer la sécurité de ces organisations publiques face aux menaces. A commencer par comment éviter les risques d'usurpation d'identité et de fraude fiscale et en limiter les répercussions potentielles en matière de sécurité nationale.
7 façons d'améliorer la cybersécurité du secteur public
- La sécurité des terminaux. Les terminaux, qu’il s’agisse des ordinateurs portables, de serveurs, des appareils mobiles, des imprimantes et des scanners, sont souvent considérés comme les maillons les plus vulnérables du réseau d'une organisation.
Des dizaines de milliers de fonctionnaires et d'employés du secteur public utilisent plusieurs types d'appareils au quotidien. Les opportunités de piratage sont donc nombreuses et créent un environnement propice à la destruction des données.
Même si les contrats d'achat de matériel informatique n’incluent pas la sécurisation des terminaux, elle doit désormais figurer au catalogue et dans les appels d’offre. - L’Information sur les menaces. Grâce aux plateformes de renseignement sur la cybersécurité, tels le CERT-FR, les organes du secteur public ont une vue d'ensemble des menaces potentielles et peuvent mieux appréhender la situation en adoptant une approche plus proactive de la sécurité.
Les administrateurs et responsables informatiques disposent des éléments essentiels pour élaborer des mesures d'atténuation et de rémédiation.
Bien qu’une solution de veille automatisée des menaces ne soit pas obligatoire, cette fonctionnalité présente un intérêt certain et deviendra indispensable à l'avenir. - L'automatisation. La cybersécurité automatisée vise à accroitre l'efficacité et la précision des processus et des actions des individus en automatisant certaines opérations de sécurité. Les outils ayant des capacités d’automatisation peuvent collecter des informations, les séquencer et les analyser pour enfin repérer les failles potentiells et y remédier plus rapidement qu’avec une intervention manuelle.
- Une architecture de cybersécurité consolidée et compatible. Jusqu'à présent, les professionnels de la cybersécurité du secteur public utilisaient une variété de solutions et d'outils, rarement compatibles entre eux avec un partage d’information limitée, ce phénomène s’amplifiant à mesure que le nombre d'outils utilisés augmentait.
Encourager le recours à une architecture de cybersécurité consolidée permet une meilleure connaissance des menaces et une gestion simplifiée de l'ensemble de l’environnement. Les concepts de Secure Access Service Edge (SASE) et de Gestion des Informations et des Evénements de Sécurité (SIEM) sont aussi réputés, l’un pour assurer une sécurité robuste et une connectivité flexible, simplifiant la gestion de la sécurité pour toutes les parties prenantes, et l’autre, pour normaliser des données issues de systèmes différents permettant de les comparer et les analyser efficacement. - Former à la cybersécurité et mettre l’accent sur le caractère personnel du risque. L’ensemble des agents doit comprendre comment une perte de données au sein d'une entité publique comme privée peut conduire à la divulgation d'informations personnelles. En cas de violation, eux-mêmes et les membres de leur famille pourraient être victimes d'une usurpation d'identité.
- Intégrez la cyber-résilience à la planification stratégique. La cyber-résilience se définit selon l’ANSSI comme la capacité à maintenir un fonctionnement continu sans interruption, c’est-à-dire savoir « anticiper, résister, surmonter et s’adapter à des conditions défavorables, à des tensions, à des attaques ou à des violations des systèmes utilisés ou activés par des ressources cybernétiques ».
Évaluez et identifiez les risques, créez des scénarios de réponse aux incidents, encouragez les partenariats et les collaborations au sein de votre organisation et mettez en œuvre des mesures de protection des données. Tous ces efforts participent au développement de la cyber-résilience des entreprises. - Faites appel à des partenaires de l'industrie. En collaborant avec d'autres administrations, des groupes bien établis et des fournisseurs d'équipements de cybersécurité de renom, vous pourrez renforcer de manière collective les efforts de prévention et de défense.
Grâce à une approche innovante et de collaboration, et encouragé par le plan France Relance et l’enveloppe globale pour renforcer la sécurité de l’Etat, il devient possible d’améliorer de manière significative la détection des cybermenaces, la réponse aux incidents et la posture globale en matière de cybersécurité, le tout à moindre coût.