Cybersécurité : l’Alpi monte en puissance

Publié le vendredi 30 avril 2021

Cybersécurité : l’Alpi monte en puissance

Face à une menace cyber en plein essor, l'Alpi souhaite accompagner, former et protéger encore plus efficacement les collectivités landaises. Une stratégie détaillée par Renaud Lagrave durant la webconférence sur la cybersécurité du 29 avril.

Ces derniers mois ont été marqués par une recrudescence des attaques cyber sur les collectivités territoriales, avec des conséquences parfois dévastatrices : interruption des services administratifs, inaccessibilité des documents financiers ou administratifs, fuites de données à caractère personnel, atteinte à la réputation, risques juridiques… Toutes les collectivités, quelle que soit leur taille, sont concernées. Selon Renaud Lagrave, « la question n’est pas de savoir si l’on va être attaqué, mais quand. »

« Tous responsables de la sécurité »

L’Alpi, qui sensibilise depuis longtemps ses adhérents sur la cybersécurité, est en train de franchir un nouveau cap pour accompagner encore plus concrètement les collectivités sur ces problématiques :

  • Homologation de l’Alpi au Référentiel de Général de Sécurité (RGS) en mars 2021
  • Dépôt d’un dossier pour obtenir le label ExpertCyber développé par Cybermalveillance.gouv.fr
  • Recrutement d’un expert cybersécurité à temps partagé avec les collectivités à compter du 2 août 2021
  • Déploiement de TransfertPro auprès des adhérents, une solution d'envoi, de partage de fichiers et de collaboration sécurisées approuvée par l’ANSSI
  • Organisation d’ateliers en présentiel à partir de la rentrée pour travailler sur des cas concrets

L’objectif : faire monter en compétences les acteurs des collectivités territoriales. « Nous sommes tous responsables de la sécurité », a insisté Olivier Grall, Délégué Sécurité Numérique de l’ANSSI en Nouvelle-Aquitaine, avec qui l'Alpi travaille en étroit partenariat depuis plusieurs années.

Quelques bons réflexes en matière de cybersécurité

« C’est une course de fond que nous entamons avec vous », a annoncé Olivier Grall. Demandes de rançons du crime organisé, activistes, et même malveillance interne : pour les collectivités les menaces sont multiples.

Afin de les limiter au maximum, Olivier Grall a évoqué plusieurs bonnes pratiques :

  • Instaurer une charte informatique qui engage les utilisateurs
  • Faire des sauvegardes régulièrement, multiples, chiffrées et étanches 
  • Mettre à jour les systèmes
  • Cloisonner les données
  • Contractualiser une assurance sérieuse pour garantir le risque cyber
  • Être très vigilant dans les relations avec les prestataires
  • Définir une procédure de gestion des incidents, et l’imprimer 
  • Se former en permanence
  • Avertir au moindre doute

Pour aller plus loin

Pour réécouter la conférence

Cliquez ici pour visionner la webconference du 29 avril 2021

 

Crédit photo : Design vecteur créé par rawpixel.com - fr.freepik.com