L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité et de cyberdéfense. En Provence-Alpes-Côte d’Azur, l’ANSSI a déployé deux délégués à la sécurité numérique pour représenter et porter ainsi l’action de l’autorité nationale cyber auprès de toutes les forces vives du territoire. En ce Cybermoi/s c’est un honneur d’avoir pu interviewer Kevin Heydon et Célia Nowak, délégués à la sécurité numérique de l’ANSSI en région PACA.
Quelles sont les relations entre l’ANSSI et le SICTIAM ?
Le SICTIAM bénéficie d’un parcours de cybersécurité au titre du plan France Relance, pour améliorer sa propre sécurité numérique. Le SICTIAM a également été retenu en 2022 pour proposer aux collectivités de la région des produits et services cyber à un prix réduit sur plusieurs années.
Ces deux projets initiés par l’ANSSI ont constitué pour nous l’opportunité de mieux connaître les équipes du SICTIAM, que nous appuyons désormais parfois sur leur action cyber au profit du territoire. Nous avons aussi une forte envie commune d’agir ensemble auprès des acteurs publics de la région. Plusieurs belles idées sont en cours de concrétisation !
Quels sont les avantages pour l’ANSSI de passer par une structure de mutualisation comme le SICTIAM pour diffuser les bonnes pratiques auprès des acteurs publics ?
Les plus grands établissements publics ou collectivités territoriales disposent d’équipes informatiques en interne, et commencent à doter de compétences cyber. Si le pari pour ces acteurs est important, le défi s’avère aussi complexe pour les entités plus modestes, qui ont du mal à assumer seules le ticket d’entrée d’une sécurité numérique de base. Or cette sécurité de base, cette « hygiène informatique », est pourtant nécessaire à tous les échelons lorsqu’on observe l’état de la menace et les victimes d’attaques cyber de ces dernières années. Dans ce contexte, les structures de mutualisation sont probablement l’un des aspects de la solution, que ce soit dans le partage préalable de bonnes pratiques comme dans la mise en commun et l’optimisation de moyens techniques et de compétences humaines en matière de cybersécurité.
L’actualité nous montre que le secteur public est de plus en plus attaqué (source ANSSI).
Quelles sont les types de données recherchées ou à forte valeur pour les attaquants ?
Sur les signalements reçus par l’ANSSI en 2022, en matière d’attaques par « rançongiciels » :
Les attaques sont souvent opportunistes.
L’entité n’est pas forcément ciblée en tant que telle, mais son faible niveau d’hygiène informatique en a fait une proie facile alors que le pirate ratissait large.
Tout est alors bon à prendre :
- paralysie des services,
- menace de divulgation des données,
- demande de rançon
Et cela peut entraîner des impacts sociaux, économiques ou politiques majeurs pour les élus, les agents et les usagers !
Comment défendre un budget sur la cybersécurité auprès des décideurs dans une collectivité ?
orsqu’une attaque – opportuniste ou ciblée – frappe une collectivité, celle-ci ne doit pas gérer une crise cyber ou virtuelle, mais une crise bien réelle dont l’origine est cyber ! Concrètement, la cyberattaque peut bloquer tout ou partie des applications que la collectivité utilise pour fournir des services parfois essentiels à la population : gestion de l’état civil, de la cantine, des déchets, de l’eau, de la sécurité, du cimetière, etc. Ainsi, décider de maîtriser le risque cyber relève bien de la direction de chaque collectivité et de ses élus.
La bonne nouvelle, c’est que l’ «hygiène informatique» offre déjà un premier niveau de protection face aux attaques opportunistes, et peut s’avérer raisonnable en matière de coûts de mise en œuvre et de maintenance. En tout cas bien moins coûteuse que les impacts financiers d’une attaque réussie, comme en ont récemment témoigné publiquement plusieurs collectivités de la région !
Quelles actions une collectivité doit-elle mettre en place immédiatement, si ce n’est pas fait, pour se prémunir contre une potentielle cyberattaque ?
Les priorités sont cette fameuse « hygiène informatique » et la sensibilisation des agents(qui seront bien souvent l’ultime rempart une fois correctement formés). À cet effet, le portail www.cybermalveillance.gouv.fr, principalement destiné aux entités dont les systèmes informatiques sont plutôt simples, contient de nombreuses fiches utiles en matière de prévention comme de réaction.
La gendarmerie nationale propose aussi un diagnostic cyber et formule des recommandations prioritaires suite à un bref entretien. Plus largement, les guides de l’ANSSI comme celui relatif aux rançongiciels fournissent des référentiels concrets et applicables. La page ci-dessous en offre une synthèse appréciable : https://www.ssi.gouv.fr/entreprise/precautions-elementaires/dix-regles-de-base/. Par ailleurs, tous les établissements publics et collectivités territoriales peuvent bénéficier de services automatisés mis gratuitement à disposition par l’ANSSI, en contactant les délégués à l’adresse paca@ssi.gouv.fr. Enfin, l’appui d’une structure de mutualisation déjà compétente en cyber peut bien sûr s’avérer précieux !
Le SICTIAM remercie Kevin Heydon et Célia Nowak pour leur précieuse contribution.
