UN GUIDE DE RECOMMANDATION MIS À DISPOSITION PAR L’ANSSI ET L’AMF
Au mois de novembre l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Informations a publié avec l’AMF un guide intitulé « Cybersécurité : toutes les communes et intercommunalités sont concernées ». Pourquoi la création d’un tel guide et pourquoi maintenant ? L’ANSSI explique qu’au cours de l’année 2019 elle a recensé et traité 92 incidents de sécurité d’origine cyber affectant les communes et les intercommunalités. Ce chiffre correspond à près de 25% des incidents totaux traités par l’agence sur cette période. Cette information est cependant à nuancer puisque ce n’étaient au final que des incidents mineurs mais le constat est là, les collectivités ne sont pas correctement équipées contre les cybers risques et il est urgent d’intégrer la cybersécurité dans les pratiques et le budget.
Ce guide d’une trentaine de pages illustre les recommandations à appliquer pour prévenir ces cyber risques tant pour la gouvernance des collectivités (mutualiser les services numériques), que sur les moyens à mobiliser (choix budgétaire) ainsi que la nécessité de réviser les relations avec des tiers (sécurité numérique des prestations).
???? LIRE LE GUIDE : https://www.ssi.gouv.fr/uploads/2020/11/anssi_amf-guide-cybersecurite_communes-et-intercommunalites.pdf
LA DIGITALISATION DES COLLECTIVITÉS
La digitalisation est une opportunité formidable pour les communes et intercommunalités. Mais lorsqu’elle est mise en place trop rapidement la sécurité informatique est mise à mal et c’est parfois toute l’installation qui est à repenser.
Les trentaines de recommandations et de bonnes pratiques préconisées dans le guide de l’ANSSI doivent vous permettre de d’aborder la question des cybers risques avec votre prestataire informatique. Nous avons retenu les principales étapes :
1-CHOISIR LES BONS EQUIPEMENTS
Quel est votre environnement de travail ? Avez-vous des problématiques de sites distants ? Vos équipes ou une partie se retrouvent-elles en télétravail ? De quels outils disposent-elles pour accéder à leur environnement de travail ?
Vous devez confier ces questions à un prestataire expérimenté pour vous assurez de la qualité de réponse et des équipements qui en découleront. En tant que prestataire informatique ET opérateur télécom nous vous assistons pour le choix des éléments suivants :
- L’interconnexion entre vos sites : l’échange des données et la sécurité de ces échanges constituent un enjeu majeur auquel vous devez faire face en utilisant le bon dispositif : lan-to-lan, VPN ou encore firewall.
- Le choix de votre lien internet : vérifier les différents services d’accès à Internet et testez votre éligibilité à la fibre.
- Une solution de téléphonie fixe ou mobile avec la possibilité de mettre en place une stratégie d’appel entrant.
- Du matériel informatique performant : poste, serveur, routeur, standards et combinés mais aussi du matériel spécialisé comme des classes mobiles.
Nos clients en parlent le mieux :
« L’enjeu pour la commune de Bourganeuf était de relier l’ensemble des sites entre eux, au niveau de la téléphonie mais aussi avec le serveur : la Mairie, la bibliothèque, les services techniques, l’accueil de loisirs, la crèche, les écoles, etc… en plus des lignes d’urgence qui sont obligatoires »
2- ETRE BIEN CONSEILLE
Les offres proposées sont très (trop) souvent surdimensionnées par rapport aux usages réels et on constate sur le marché des différences de prix importantes. Mais l’insécurité a également un coût c’est pourquoi il est essentiel de vous faire accompagner et conseiller. Le prestataire doit être capable de vous fournir :
- Des propositions adéquates avec vos besoins
- Le suivi de votre compte tout au long de votre relation
Avec une expérience auprès des collectivités depuis 20 ans, notre commercial dédié vous proposera en plus :
- Une relation commerciale de proximité
- Une facturation simplifiée pour l’ensemble des services et de vos sites
Vous devez formaliser vos exigences de sécurité dès le départ de la relation commerciale et vérifier l’adéquation des mesures proposées avec votre prestataire.
3- AVOIR UN BON SUIVI
Suivant votre structure, vous avez peut-être des personnes internes allouées à la sécurité informatique mais ce n’est pas toujours le cas. Vos mesures de sécurité doivent être passées en revue régulièrement même lorsque votre installation est terminée. Assurez vous de trouver un prestataire qui vous fournira :
- Un accompagnement complet : de l’audit au déploiement
- Le déplacement des techniciens directement sur site
- Des contrats de maintenance
- Des options pour superviser et monitorer vos équipements à distance
Amedia Solutions et sa marque opérateur IPtis accompagne les collectivités dans leur stratégie de digitalisation. Basé à Brive et Limoges, Amedia Solutions bénéficie d’une solide expérience technique, unique en région, reconnue pour la pluralité de ses compétences et son savoir-faire depuis plus de 20 ans.
POUR TOUTES QUESTIONS SUR LA SÉCURITÉ DE VOTRE STRUCTURE
???? Appelez-nous au 05 55 18 23 58
???? Envoyez-nous un message : communication@amediasolutions.fr