Les collectivités locales sont particulièrement ciblées par les attaques cyber. Elles seront soumises prochainement à NIS2. Nous avons interrogé Yavor Gueorguiev, Application Delivery Manager chez Genetec, fournisseur de solution logicielle de sécurité unifiée, pour connaître les actions à mener pour gagner en résilience.
Quels sont les enjeux pour les collectivités détentrices d’infrastructures critiques des cyberattaques ?
YG : Les collectivités détentrices d’infrastructures critiques subissent des cyberattaques. Les cyberattaques deviennent de plus en plus sophistiquées et peuvent coûter très cher. Les systèmes étant de plus en plus connectés à Internet, un dispositif vulnérable peut jouer le rôle de passerelle vers les données et informations sensibles des collectivités. De nos jours, pour protéger les systèmes, les collectivités doivent protéger l’ensemble des systèmes et informations figurant sur leurs réseaux.
Comment les collectivités peuvent-elles améliorer leurs résiliences et avec quels moyens ?
YG : Les collectivités peuvent améliorer leurs résiliences en élaborant une stratégie de défense approfondie :
– Choisir des fournisseurs de confiance qui adoptent multiples couches de défense dont le codage de produits sécurisés, la conformité aux normes de cybersécurité, les tests de pénétration et les audits de cybersécurité.
– Chiffrer les communications entre tous les dispositifs réseau
– Adopter une gestion de mises à jour fréquentes
– Adopter une politique de changement des mots de passe fréquents et la mise en place de la sécurité multi-facteur
Quels sont les investissements prioritaires selon vous ?
YG : Les collectivités seront menées à auditer leurs chaînes d’approvisionnement en termes de matériel informatique afin de s’assurer que tous leurs fournisseurs maintiennent une posture de cybersécurité visant à réduire les risques de cyberattaques.
A quels défis, les collectivités sont confrontées d’ici à 3 ans ?
YG : D’ici à 3 ans, il est prévu que les réseaux des collectivités seront de plus en plus interconnectés et connectés à internet. Le mythe du réseau fermé sécurisé sera exploité par des cybercriminels. Les collectivités devront mettre en œuvre des stratégies de défense approfondie.
