Seine- et- Yvelines Numérique, qui est l’opérateur interdépartemental de services numériques en Yvelines et Hauts-de-Seine, met à disposition des acteurs publics de son territoire un catalogue de services pour les sensibiliser au risque cyber, améliorer leur préparation et leur gestion. Un dispositif qu’il veut “complet, conçu sur-mesure, adaptable et inédit” pour ces organisations.
Alors que les cyberattaques ciblant les collectivités et établissements publics se multiplient, cette offre contribue à faire de la cybersécurité “un de ses métiers à part entière“, explique l’opérateur, qui s’est penché sur la problématique de la cybersécurité en 2020. L’opérateur a d’abord réalisé, avec l’aide du cabinet-conseil spécialisé en cybersécurité Excube, une phase d’étude afin d’analyser les besoins avec les DSI et RSSI de quelques organisations représentatives. Cette phase d’évaluation a permis “de mesurer des niveaux de maturité hétérogènes sur l’équipement et sur la conscience même du risque et de sa probabilité. Il en est ressorti la nécessité de construire une offre adaptable et clé-en-main pour les collectivités.”
4 champs clés
L’offre est construite autour de 4 champs clés de la gestion du risque cyber:
-l’acculturation aux risques cyber : sensibiliser à travers une plateforme de formation en e-learning les élus et les équipes internes.
-l’évaluation du risque : établir un cyberscore et définir un plan d’action, évaluation de la surface d’attaque (services exposés, applications métier, infrastructure, etc.), faire des exercices de simulation de « phishing ».
–se prémunir en cas d’attaque : mettre en place une sauvegarde externalisée, souscrire une assurance cyber, disposer d’une assistance technique en cas de crise.
-se protéger au quotidien : s’appuyer sur des partenaires externes pour un pilotage expert de sa sécurité (Tour de contrôle SSI : SOC managé), proposer du soutien humain (RSSI et/ou DPO partagé, …) et des équipements de gestion avancée de la sécurité (EDR, SIEM, WAF, etc.).
L’offre est présentée en marge des Assises du Numérique, le rendez-vous du numérique territorial organisé le 1er juin par l’opérateur.