{"id":887,"date":"2022-03-22T09:48:31","date_gmt":"2022-03-22T08:48:31","guid":{"rendered":"https:\/\/www.amediasolutions.fr\/blog\/?p=887"},"modified":"2022-03-22T09:50:53","modified_gmt":"2022-03-22T08:50:53","slug":"cybersecurite-collectivites-toutes-concernees","status":"publish","type":"post","link":"https:\/\/www.amediasolutions.fr\/blog\/cybersecurite-collectivites-toutes-concernees","title":{"rendered":"Cybers\u00e9curit\u00e9, Collectivit\u00e9s toutes concern\u00e9es  !"},"content":{"rendered":"\n<p>Plusieurs acteurs fran\u00e7ais de la cybers\u00e9curit\u00e9 \u00e9taient rassembl\u00e9s autour d&rsquo;un webinaire pour <strong>sensibiliser les Collectivit\u00e9s aux menaces cybers<\/strong>. Etaient pr\u00e9sents J\u00e9r\u00f4me Notin de <a href=\"http:\/\/cybermalveillance.gouv.fr\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"ybermalveillance.gouv.fr\">cybermalveillance.gouv.fr<\/a>, Christian Rodriguez , directeur g\u00e9n\u00e9ral de la <a href=\"https:\/\/www.gendarmerie.interieur.gouv.fr\/\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"Gendarmerie nationale\">Gendarmerie nationale<\/a>, \u00c9ric Freyssinet,&nbsp;commandant en second de la&nbsp;<a href=\"https:\/\/www.gendinfo.fr\/\" target=\"_blank\" rel=\"noreferrer noopener\">Gendarmerie dans le cyberespace<\/a> et Marie-Laure Pezant charg\u00e9e de mission \u00ab\u00a0S\u00e9curit\u00e9 pr\u00e9vention\u00a0\u00bb aupr\u00e8s de l&rsquo;<a href=\"https:\/\/www.amf.asso.fr\/\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"Association des Maires de France\">Association des Maires de France<\/a>.<\/p>\n\n\n\n<p><strong>Ce webinaire avait pour but de dresser l&rsquo;\u00e9tat des lieux des cyberattaques \u00e0 l&rsquo;encontre des Collectivit\u00e9s mais aussi de rappeler les outils mis \u00e0 disposition pour pr\u00e9venir les actes de cyber malveillance de plus en plus nombreux.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etat-des-lieux\">Etat des lieux <\/h2>\n\n\n\n<p>La cybers\u00e9curit\u00e9 est un enjeu majeur, qui touche toutes les Collectivit\u00e9s quelque soit leurs tailles. <strong>Les pr\u00e9occupations des \u00e9lus sur les risques cyber sont en train d&rsquo;\u00e9voluer<\/strong>, ces derniers prenant de plus en plus conscience des cons\u00e9quences importantes pouvant se cacher derri\u00e8re de telles probl\u00e9matiques.<\/p>\n\n\n\n<figure class=\"wp-block-image alignwide size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"726\" height=\"391\" src=\"https:\/\/www.amediasolutions.fr\/blog\/wp-content\/uploads\/2022\/03\/Captureblog-cyber1.jpg\" alt=\"\" class=\"wp-image-991\" srcset=\"https:\/\/www.amediasolutions.fr\/blog\/wp-content\/uploads\/2022\/03\/Captureblog-cyber1.jpg 726w, https:\/\/www.amediasolutions.fr\/blog\/wp-content\/uploads\/2022\/03\/Captureblog-cyber1-300x162.jpg 300w\" sizes=\"auto, (max-width: 726px) 100vw, 726px\" \/><figcaption><em>Source : https:\/\/www.cybermalveillance.gouv.fr\/tous-nos-contenus\/actualites\/retour-sur-conference-cybersecurite-collectivites-concernees<\/em><\/figcaption><\/figure>\n\n\n\n<p>Parmi les menaces les plus importantes on retrouve : <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Les<strong> ransomwares (ou ran\u00e7ongiciels) qui repr\u00e9sentent la  1\u00e8re menace pour les Collectivit\u00e9s<\/strong>.  Ces cyberattaques visent \u00e9galement les entreprises priv\u00e9es car les ran\u00e7ons demand\u00e9es sont beaucoup plus importantes qu\u2019\u00e0 des particuliers. Dans certains cas, ces attaques peuvent paralyser l&rsquo;activit\u00e9 d&rsquo;une organisation sur un temps plus ou moins long avec des pertes de donn\u00e9es irr\u00e9versibles.<\/li><\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><em><strong>+ 2 000 Collectivit\u00e9s ont recherch\u00e9 de l&rsquo;assistance sur Cybermalveillance.gouv.fr suite \u00e0 une cyberattaque en 2021 soit 50% de plus qu&rsquo;en 2020<\/strong> ! Parmi ces Collectivit\u00e9s, 300 d&rsquo;entre elles ont subi une attaque de ran\u00e7ongiciel.<\/em><\/p><cite> J\u00e9r\u00f4me Notin de <a href=\"http:\/\/cybermalveillance.gouv.fr\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"ybermalveillance.gouv.fr\">cybermalveillance.gouv.fr<\/a><\/cite><\/blockquote>\n\n\n\n<ul class=\"wp-block-list\"><li>Le <strong>phishing (ou hame\u00e7onnage) repr\u00e9sente la 2\u00e8me menace suivie de pr\u00e8s par le piratage informatique<\/strong>. Ces deux menaces sont bien souvent li\u00e9es et utilisent l&rsquo;usurpation d&rsquo;identit\u00e9 d&rsquo;un tiers pour r\u00e9cup\u00e9rer des donn\u00e9es sensibles.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Tutoriel - Comment se prot\u00e9ger du Phishing ?\" width=\"580\" height=\"326\" src=\"https:\/\/www.youtube.com\/embed\/o4Ragx2NYGQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Pourquoi les Collectivit\u00e9s sont-elles de plus en plus touch\u00e9es ?  <\/h2>\n\n\n\n<p>La partie pr\u00e9c\u00e9dente l&rsquo;a montr\u00e9e, les <strong>Collectivit\u00e9s subissent une hausse des cyberattaques ces derni\u00e8res ann\u00e9es<\/strong>. Plusieurs explications \u00e0 ce ph\u00e9nom\u00e8ne : <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>L&rsquo;<strong>\u00e9volution de comportement des groupes criminels<\/strong> qui se structurent en fonction du march\u00e9 cyber<\/li><li>La <strong>massification de la d\u00e9linquance<\/strong> : on constate une hausse des cyberattaques en g\u00e9n\u00e9ral et donc de plus en plus d&rsquo;organisations publiques ou priv\u00e9es sont touch\u00e9es<\/li><li>Les <strong>nouveaux usages du travail <\/strong>: l&rsquo;ouverture des r\u00e9seaux pour permettre le t\u00e9l\u00e9travail, le partage d&rsquo;informations sur des r\u00e9seaux personnels, &#8230;  cr\u00e9ent des failles de s\u00e9curit\u00e9 et favorisent les cyberattaques. De plus, une fois seul chez lui, le personnel ne sait pas forc\u00e9ment qui contacter, ni quelle proc\u00e9dure adopter en cas de menaces.<\/li><li>Et enfin<strong> la grande sensibilit\u00e9 des donn\u00e9es d\u00e9tenues par les Collectivit\u00e9s<\/strong>. Ces derni\u00e8res g\u00e8rent des services publics (\u00e9tablissement hospitalier, comptabilit\u00e9, r\u00e9gie, march\u00e9 public) et concentrent une mine d&rsquo;or de donn\u00e9es personnelles qui int\u00e9ressent beaucoup les groupes malveillants par la source importante de revenus qu&rsquo;elles repr\u00e9sentent.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Quelles cons\u00e9quences apr\u00e8s une cyberattaque ?<\/h2>\n\n\n\n<p>Les cons\u00e9quences sont variables en fonction de l&rsquo;attaque subie mais les services peuvent \u00eatre coup\u00e9s pendant un laps de temps plus ou moins long engendrant des difficult\u00e9s de gestion pour : <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>payer les agents<\/li><li>ouvrir les parkings<\/li><li>d\u00e9livrer des entr\u00e9es pour la piscine <\/li><li>&#8230;<\/li><li>le plus pr\u00e9occupant \u00e9tant le service de l&rsquo;Etat Civil qui ne peut pas fonctionner avec l&rsquo;impossibilit\u00e9 de d\u00e9livrer des actes de naissance, de d\u00e9c\u00e8s et de mariage.<\/li><\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><em>Les vacances scolaires, surtout No\u00ebl, ou les ponts du mois de mai,  sont des grandes p\u00e9riodes de vuln\u00e9rabilit\u00e9 pour les Collectivit\u00e9s avec moins de personnel pour r\u00e9agir.<\/em><\/p><cite>Marie-Laure Pezant charg\u00e9e de mission \u00ab\u00a0S\u00e9curit\u00e9 pr\u00e9vention\u00a0\u00bb aupr\u00e8s de l&rsquo;<a href=\"https:\/\/www.amf.asso.fr\/\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"Association des Maires de France\">Association des Maires de France<\/a>.<\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"sensibiliser-les-collectivites\">Sensibilisation et solutions <\/h2>\n\n\n\n<p>Les cons\u00e9quences d&rsquo;une cyberattaque peuvent \u00eatre tr\u00e8s pr\u00e9judiciables pour une Collectivit\u00e9. La gestion parait en outre complexe pour les petites Collectivit\u00e9s qui n\u2019ont pas d\u2019\u00e9quipes en interne et ne sont pas accompagn\u00e9s par des professionnels.<\/p>\n\n\n\n<p>Mais les diff\u00e9rentes acteurs de la cybers\u00e9curit\u00e9 fran\u00e7aise ont d\u00e9taill\u00e9 <strong>plusieurs moyens mis gracieusement \u00e0 disposition des Collectivit\u00e9s<\/strong> pour les aider \u00e0 relever ces d\u00e9fis quelque soit leurs moyens financiers. <\/p>\n\n\n\n<p>Tout d&rsquo;abord au niveau de la Collectivit\u00e9 : <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong><a href=\"https:\/\/www.cybermalveillance.gouv.fr\/tous-nos-contenus\/actualites\/immunite-cyber-questionnaire-sensibiliser-elus-cybersecurite\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"I.M.M.U.N.I.T.\u00c9.Cyber\">I.M.M.U.N.I.T.\u00c9.Cyber<\/a> : un auto-diagnostic rapide pour aider les \u00e9lus<\/strong>. 10 questions pour \u00e9valuer le niveau de cyberprotection de sa Collectivit\u00e9. Le formulaire a \u00e9t\u00e9 mis en place par Cybermalveillance.gouv.fr,&nbsp;la Gendarmerie nationale et l&rsquo;AMF qui l&rsquo;a adress\u00e9 \u00e0 ses adh\u00e9rents en septembre 2021.<\/li><li><strong>Etre accompagn\u00e9 par des professionnels de confiance avec le <a href=\"https:\/\/www.cybermalveillance.gouv.fr\/tous-nos-contenus\/label-expertcyber\/decouvrir-le-label-expertcyber\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"Label ExpertCyber\">Label ExpertCyber<\/a><\/strong>. Ce label offre une meilleure lisibilit\u00e9 de la qualit\u00e9 des prestations et des services propos\u00e9s par les professionnels de la s\u00e9curit\u00e9 num\u00e9rique. C&rsquo;est un gage de qualit\u00e9 pour les organisations qui souhaitent se faire accompagner par un prestataire de confiance. 170 professionnels r\u00e9partis sur toute la France sont repertori\u00e9s.<\/li><li>Le <a href=\"https:\/\/www.cybermalveillance.gouv.fr\/tous-nos-contenus\/kit-de-sensibilisation\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"kit de sensibilisation du site Cybermalveillance.gouv.fr\"><strong>kit de sensibilisation du site Cybermalveillance.gouv.fr<\/strong><\/a>. Ultra complet il regroupe des fiches pour adopter les bonnes pratiques, pour comprendre les risques, mais aussi des vid\u00e9os, des quiz pour tester ses connaissances, etc&#8230;<\/li><\/ul>\n\n\n\n<p>Puis au niveau des \u00e9quipes :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Mettre en place des campagnes de tests pour sensibiliser les agents <\/li><li>Opter pour un logiciel qui filtre les spams<\/li><li>Communiquer r\u00e9guli\u00e8rement et renforcer ses moyens techniques <\/li><li>Ne pas ouvrir l&#8217;email ou la pi\u00e8ce jointe en cas de doute<\/li><li>Consulter le Twitter <a href=\"https:\/\/twitter.com\/CyberGEND?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Eauthor\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"@CyberGend\">@CyberGend<\/a> pour un contenu ludique de qualit\u00e9 <\/li><\/ul>\n\n\n\n<p>Enfin, il est important de rappeler qu&rsquo;<strong>en cas d&rsquo;attaques il faut imp\u00e9rativement porter plainte<\/strong> aupr\u00e8s de la Gendarmerie qui vous apportera des \u00e9l\u00e9ments de r\u00e9ponse et vous orientera vers un service en particulier. <\/p>\n\n\n\n<p>L&rsquo;objectif du d\u00e9p\u00f4t de plainte est de d\u00e9clencher l\u2019action publique. Une fois l\u2019information prise en compte, elle remonte et est partag\u00e9e entre les diff\u00e9rents acteurs. Les \u00e9l\u00e9ments de l&rsquo;enqu\u00eate sont bien souvent distribu\u00e9s au niveau europ\u00e9en ou international pour que les investigations avancent et que les auteurs soient retrouv\u00e9s.<\/p>\n\n\n\n<figure class=\"wp-block-image alignwide size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"710\" height=\"392\" src=\"https:\/\/www.amediasolutions.fr\/blog\/wp-content\/uploads\/2022\/03\/Captureblog-cyber2.jpg\" alt=\"\" class=\"wp-image-1007\" srcset=\"https:\/\/www.amediasolutions.fr\/blog\/wp-content\/uploads\/2022\/03\/Captureblog-cyber2.jpg 710w, https:\/\/www.amediasolutions.fr\/blog\/wp-content\/uploads\/2022\/03\/Captureblog-cyber2-300x166.jpg 300w\" sizes=\"auto, (max-width: 710px) 100vw, 710px\" \/><figcaption><em>Source : https:\/\/www.cybermalveillance.gouv.fr\/tous-nos-contenus\/actualites\/retour-sur-conference-cybersecurite-collectivites-concern<\/em><\/figcaption><\/figure>\n\n\n\n<p>Vous pouvez consulter notre article \u00ab\u00a0<a href=\"https:\/\/www.amediasolutions.fr\/blog\/proteger-son-entreprise-des-cyberattaques\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"Comment prot\u00e9ger son entreprise des cyberattaques\">Comment prot\u00e9ger son entreprise des cyberattaques<\/a>\u00a0\u00bb qui met en avant 9 recommandations \u00e0 suivre pour prot\u00e9ger son organisation.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button aligncenter is-style-fill\"><a class=\"wp-block-button__link has-background\" href=\"https:\/\/www.amediasolutions.fr\/contactez-nous\" style=\"background-color:#428ecc\" target=\"_blank\" rel=\"noreferrer noopener\">EN CAS DE DOUTE, CONTACTEZ-NOUS<\/a><\/div>\n<\/div>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La cybers\u00e9curit\u00e9 est un enjeu majeur, qui touche toutes les Collectivit\u00e9s quelque soit leurs tailles. Les pr\u00e9occupations des \u00e9lus sur les risques cyber sont en train d&rsquo;\u00e9voluer, ces derniers prenant de plus en plus conscience des cons\u00e9quences importantes pouvant se cacher derri\u00e8re de telles probl\u00e9matiques.<\/p>\n","protected":false},"author":1,"featured_media":979,"comment_status":"closed","ping_status":"open","sticky":false,"template":"templates\/template-full-width.php","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[],"class_list":["post-887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/posts\/887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/comments?post=887"}],"version-history":[{"count":33,"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/posts\/887\/revisions"}],"predecessor-version":[{"id":1058,"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/posts\/887\/revisions\/1058"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/media\/979"}],"wp:attachment":[{"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/media?parent=887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/categories?post=887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.amediasolutions.fr\/blog\/wp-json\/wp\/v2\/tags?post=887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}