Cybersécurité : Seine-et-Yvelines Numérique propose de renforcer la préparation et l’équipement des acteurs publics
L’opérateur interdépartemental des services numériques pour les deux départements de l’ouest parisien, Seine-et-Yvelines Numérique, met à la disposition des acteurs publics un nouveau catalogue de services pour développer leur sensibilisation et améliorer leur préparation et leur gestion des risques cyber.
Près de 10.000 organisations publiques et privées ont été victimes d’attaques en ligne en 2021. Les collectivités locales ne sont pas épargnées et constituaient même récemment la première cible des rançongiciels. A tel point que les cyber menaces sont considérées aujourd’hui comme le premier risque en entreprise.
Seine-et-Yvelines Numérique, qui accompagne depuis 2016 les collectivités et établissements publics des Yvelines et des Hauts-de-Seine, a réalisé, en 2020, une étude destinée à analyser les besoins des DSI et RSSI de quelques organisations représentatives.
Elle propose aujourd’hui un catalogue de solutions et de services « prêt-à-l’emploi » autour des quatre temps clés de la gestion du risque cyber :
- Comprendre via l’acculturation aux risques : sensibiliser à travers une plateforme e formation en e-learning les élus et équipes internes, en rappelant que le risque exploite toujours une faille en premier lieu humaine;
- Evaluer le risque : définir un plan d’action, évaluation de la surface d’attaque (services exposés, applications métier, infrastructure…), faire des exercices de simulation de « phishing »
- Se prémunir : mettre en place une sauvegarde externalisée, souscrire une assurance cyber, disposer d’une assistance technique en cas de crise.
- Protéger au quotidien : s’appuyer sur des partenaires externes pour un pilotage expert de sa sécurité, proposer du soutien humain et des équipements de gestion avancée de la sécurité.
La mutualisation proposée par Seine-et-Yvelines Numérique donne l’opportunité de bénéficier de l’expertise nécessaire face à des cyber pirates eux aussi experts dans leur domaine. Ses adhérents accèdent également au Centre Opérationnel de Sécurité de Seine et Yvelines Numérique (COS-Sy’) mutualisé pour assurer la protection et la détection en temps réel des systèmes d’information. Le COS-Sy’ est une plateforme technique et organisationnelle qui collecte des données et analyse des événements de sécurité au regard de comportements jugés suspects (lieu de connexion, lenteur, données téléchargées, réception d’un lien suspect, exfiltration de données, scan de l’infrastructure, etc.) Il intervient donc en amont pour minimiser le risque d’attaque et la détecter au plus tôt.
Plus d’infos sur le site officiel de Seine-et-Yvelines Numérique