Salon des Maires et des Collectivités Locales 2024

Salon des Maires et des Collectivités locales 2024
FranceIp était présent

La cybersécurité est un enjeu majeur pour les Mairies. Les collectivités locales sont des cibles privilégiées des cyberattaques, car elles disposent de données sensibles, telles que données financières (paiements vers les entreprises, budget de la collectivité, etc.), de données personnelles d’agents municipaux (RIB, copies des pièces d’identité, ou encore CV), de données médicales du centre municipal de santé,d’informations sur les crèches et les écoles de la ville ou encore du fichier des personnes vulnérables.

  • En 2022, la ville de Paris a été victime d’une cyberattaque qui a provoqué une interruption de service de plusieurs jours.
  • En 2023, la ville de Marseille a été victime d’une cyberattaque qui a permis aux pirates informatiques d’accéder aux données personnelles de plusieurs milliers de citoyens.

 

french-town-hall-with-a-french-flag (1)

Les cyberattaques peuvent avoir des conséquences graves pour les Mairies, tant sur le plan financier que sur le plan de l’image. Elles peuvent entraîner des pertes de données, des interruptions de service, des coûts de réparation élevés, voire des poursuites judiciaires.

Face à ce risque croissant, les Mairies doivent se doter d’une stratégie de cybersécurité efficace. Cette stratégie doit couvrir les trois axes suivants :

  • La prévention : elle vise à mettre en place des mesures pour réduire le risque d’être victime d’une cyberattaque. Cela passe notamment par la formation des agents municipaux à la cybersécurité, l’utilisation de logiciels de sécurité à jour, et la mise en place de systèmes de protection des données.
  • La détection : elle vise à identifier rapidement toute cyberattaque qui se produirait. Cela passe notamment par la mise en place de systèmes de surveillance des réseaux et des systèmes informatiques.
  • La réponse : elle vise à limiter les dommages causés par une cyberattaque. Cela passe notamment par la mise en place de plans de continuité d’activité, et la formation des agents municipaux à la gestion des crises.

1. Mettre en place un Plan de Continuité d'Activité (PCA)

Un plan de continuité d’activité (PCA) est un document qui définit les procédures à suivre en cas d’interruption des activités d’une organisation. Il doit couvrir tous les aspects des activités de la mairie, y compris les services publics, les communications avec les citoyens et la restauration des données.

Un PCA est essentiel pour les mairies, car il permet de garantir la continuité des services publics en cas d’incident ou d’événement perturbant. Il permet également de limiter les conséquences d’une telle interruption sur les citoyens, les entreprises et l’économie locale.

Photographie haute résolution d'une femme en train de travailler depuis son bureau. De multiples écrans holographiques flottent autour d'elle, et une ligne d'horizon futuriste est visible à travers une grande fenêtre derrière elle. La photo est prise dans un contexte d un travail de cybersécurité pour une Mairie ou collectivité locale

La mise en place d’un PCA nécessite une démarche structurée et méthodique. Elle se déroule en plusieurs étapes :

 

Définition des objectifs du PCA : il s’agit de définir les activités essentielles de la mairie qui doivent être maintenues en cas d’interruption.

Analyse des risques : il s’agit d’identifier les risques potentiels qui pourraient entraîner une interruption des activités.

Définition des mesures de mitigation : il s’agit de mettre en place des mesures pour réduire la probabilité ou l’impact des risques identifiés.

Définition des procédures de reprise : il s’agit de définir les procédures à suivre pour reprendre les activités en cas d’interruption.

Le PCA doit être régulièrement mis à jour pour tenir compte des changements dans les activités de la mairie, des risques identifiés et des procédures de reprise.

 

2. Former vos collaborateurs à la CyberSécurité

Les employés des mairies ou des collectivités locales sont souvent la première ligne de défense contre les cyberattaques.

En effet, ils sont en contact direct avec les données sensibles de la collectivité, telles que les données financières, les données personnelles des agents municipaux ou des citoyens, ou encore les données médicales.

Il est donc essentiel de les former aux bonnes pratiques de cybersécurité, afin de les sensibiliser aux risques et de leur apprendre à se protéger.

Voici quelques bonnes pratiques de cybersécurité que les employés des mairies ou des collectivités locales doivent connaître :

  • Utiliser des mots de passe forts et différents pour chaque compte. Un mot de passe fort doit comporter au moins 12 caractères, des lettres majuscules et minuscules, des chiffres et des symboles. Il ne doit pas être facile à deviner, ni en rapport avec des informations personnelles.
  • Être prudent vis-à-vis des e-mails et des pièces jointes suspects. Ne pas ouvrir les e-mails ou les pièces jointes provenant d’expéditeurs inconnus. Ne pas cliquer sur les liens contenus dans les e-mails, sauf si l’on est certain de leur provenance.
  • Installer des logiciels de sécurité. Un logiciel de sécurité antivirus et anti-malware est indispensable pour protéger son ordinateur des virus, des malwares et autres logiciels malveillants. 
 
La formation à la cybersécurité doit être dispensée régulièrement, à tous les niveaux de l’organisation. Elle doit être adaptée aux besoins et au niveau de connaissances des employés.

3. Utiliser des outils ou logiciels de Cybersécurité fiables

Les logiciels de sécurité, tels que les pare-feu, les antivirus et les anti-spam, sont essentiels pour protéger les systèmes informatiques des mairies contre les cyberattaques.

  • Les pare-feu bloquent les connexions indésirables au réseau
  • Les antivirus détectent et éliminent les logiciels malveillants, tels que les virus, les chevaux de Troie
  • Les anti-spam filtrent les e-mails indésirables, tels que les pourriels et les arnaques.
 

La mise à jour régulière des logiciels de sécurité est essentielle pour garantir leur efficacité. Les éditeurs de logiciels de sécurité publient régulièrement des mises à jour pour corriger les failles de sécurité connues.

Businessman, computer and night office work for digital programmer, cybersecurity and software desi

4. Mettre à jour régulièrement les systèmes informatiques

Les mises à jour des systèmes d’exploitation et des logiciels corrigent souvent des vulnérabilités qui peuvent être exploitées par les cybercriminels. Ces vulnérabilités peuvent permettre aux pirates informatiques d’accéder aux systèmes informatiques des mairies, de voler des données ou de causer des dommages.

Il est donc important de mettre à jour les systèmes informatiques de la mairie dès que les mises à jour sont disponibles. Cela permet de protéger les systèmes contre les dernières menaces de cybersécurité.

  • Configurez les systèmes informatiques pour qu’ils installent automatiquement les mises à jour.
  • Créez une procédure de test des mises à jour avant de les installer sur les systèmes de production.
 

La mise à jour régulière et systemique des systèmes informatiques est une mesure essentielle pour se protéger des cyberattaques.

5. Effectuer des sauvegardes régulières des données

Les sauvegardes régulières des données sont essentielles pour la résilience des mairies face aux cyberattaques. En effet, en cas de cyberattaque, les données peuvent être volées, corrompues ou détruites. Les sauvegardes permettent de restaurer les données et de limiter les impacts d’une cyberattaque.

Voici quelques conseils pratiques:

  • Effectuez des sauvegardes au moins une fois par semaine, voire plus souvent si nécessaire.
  • Stockez les sauvegardes dans un endroit sécurisé, accessible uniquement aux personnes autorisées.
  • Utilisez un support de sauvegarde fiable, tel qu’un disque dur externe ou un service de stockage cloud.
  • Testez régulièrement les sauvegardes pour vous assurer qu’elles sont intactes.
 

Exemples de données que susceptibles d’être sauvegardés

  • Les données financières, telles que les comptes bancaires, les factures et les contrats.
  • Les données personnelles des agents municipaux et des citoyens, telles que les noms, les adresses, les numéros de téléphone et les numéros de sécurité sociale.
  • Les données des systèmes d’information, telles que les bases de données, les applications et les logiciels.
 

En effectuant des sauvegardes régulières des données, les mairies peuvent réduire les impacts d’une cyberattaque et en limiter les coûts grâce à la restauration des données.

Team of specialists managing network server

6. Installer un pare-feu materiel

Un pare-feu est un dispositif de sécurité qui filtre le trafic entrant et sortant du réseau informatique d’une organisation. Il permet de bloquer les connexions provenant de sources inconnues ou suspectes, telles que les attaques par déni de service (DDoS), les attaques par injection SQL et les attaques par malware.

Un pare-feu doit être installé sur tous les points d’entrée du réseau informatique de l’organisation, tels que les connexions Internet, les connexions VPN et les connexions entre les réseaux internes.

Les avantages d’un pare-feu sont nombreux, notamment :

  • Il protège le réseau contre les intrusions et les attaques malveillantes.
  • Il aide à réduire le risque de vol de données.
  • Il peut contribuer à améliorer la performance du réseau.

 

sylink-box-hd-scaled-e1657274127222
  • Equipée d’une Intelligence Artificielle Puissante et Fiable et validée par des institutions de haut niveau, comme la Défense Nationale Française l’intelligence artificielle de la SyLink Box apprend continuellement vos habitudes et comportements réseau, assurant une protection maximale sur tous les périphériques dotés d’une adresse IP.
 
  • Une Détection précoce et un blocage des menace instantané. La BOX SYLink surveille, analyse, détecte, protège et alerte en temps réel, 24h/24 et 7j/7, contre une multitude de
    menaces telles que ransomware, virus, cryptolockers, etc. Elle offre une réactivité instantanée grâce à des mises à jour toutes les 5 minutes.
 
  • Simplicité d’Utilisation et d’Intégration. Elle s’intègre harmonieusement à votre
    infrastructure existante, garantissant une transition en douceur.

7. Avoir un Tableau de surveillance des systèmes informatiques

Il est important de surveiller les systèmes informatiques de la mairie pour détecter les signes d’une cyberattaque. Cela peut se faire en utilisant des outils de surveillance ou en effectuant des audits réguliers. Les outils de surveillance peuvent être utilisés pour surveiller le trafic réseau, les journaux d’audit et les performances des systèmes informatiques. Les audits réguliers peuvent être utilisés pour identifier les vulnérabilités des systèmes informatiques.

Conclusion

Les cyberattaques constituent une menace croissante pour lesquelles il est important de se préparer. Elles peuvent avoir des conséquences graves, telles que le vol de données sensibles, la corruption de systèmes informatiques ou même la paralysie de l’activité.

En mettant en place les mesures décrites plus haut, les mairies peuvent contribuer à réduire sensiblement le risque  et protéger les données sensibles de leurs citoyens.

Une présence sur toute la France

FranceIP vous donne accès à un nombre étendu d’outils de collaboration, toujours plus puissants et mieux protégés. Connectée aux réseaux voix français et internationaux, notre présence permet de transporter les communications sur notre réseau privé dans les meilleures conditions de fiabilité et de qualité audio.

Notre réseau couvre le territoire national. Nos solutions d’accès intègrent les principaux réseaux d’infrastructure (collectivités et opérateurs privés) pour proposer 100% des technologies disponibles. Nos équipements de cœur de réseau sont homogènes et mono-marque, Cisco. La performance et la disponibilité du réseau sont monitorées en temps réel 24h/24 et 7j/7.

Vous avez encore
des Questions ?