Confiance numérique

Les collectivités territoriales font face à une transformation numérique de leurs activités qui engendrent de nouveaux risques, les “Cyber- Attaques”. Agate a ainsi lancé en 2021 une large démarche de sécurisation de ses propres systèmes d’information et développé en parallèle une nouvelle offre de services aux collectivités en matière de cybersécurité, en complément de l’offre numérique existante.

Un enjeu majeur, la cybersécurité

Les collectivités territoriales font face à une transformation numérique de leurs activités (dématérialisation des procédures, télétravail etc.). Cette évolution engendre – malheureusement – de nouveaux risques qui se manifestent sous la forme de “Cyber- Attaques”. Et, tant les études (30% des collectivités auraient été touchées par une attaque en 2020 selon le Clusif) que l’actualité récente (attaque de la 3CMA ce trimestre) le démontrent, nos territoires ne sont pas épargnés par cette menace !

Par ailleurs, les enjeux de protection des données personnelles des citoyens sont d’autant plus d’actualité que les collectivités se retrouvent en première ligne en cas de cyberattaque, exposant potentiellement les données de leurs usagers. Agate propose depuis quelques années à ce titre une offre RGPD (Règlement Général pour la Protection des Données Personnelles) permettant à toute collectivité souscrivant au service d’entamer une démarche de mise en conformité et de sensibiliser agents et élus aux responsabilités et actions à mener pour la protection des données personnelles.

Dans ce contexte, Agate a lancé une large démarche de sécurisation de ses propres systèmes d’information (recrutement de nouvelles compétences, sensibilisation des collaborateurs, renforcement de l’ensemble de notre infrastructure etc.) sur la base d’audits techniques et organisationnels, financés par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) via le plan de France Relance. De manière analogue, nous développons notre offre de services aux collectivités en matière de cybersécurité, en complément de notre offre numérique existante (accompagnement aux stratégies d’inclusion numérique et dématérialisation, formation aux compétences numériques transversales, mise à disposition d’outils collaboratifs…)

Ainsi, suite à une demande des collectivités et après un webinaire de sensibilisation organisé fin 2021, nous lançons une offre appelée Confiance Numérique, comprenant plusieurs niveaux et permettant de répondre aux enjeux de cybersécurité et protection des données personnelles des savoyards

1- Une offre RGPD enrichie, incluant de nouveaux outils de mutualisation des ressources, une hotline à la fois juridique et technique et une orientation plus forte vers la protection des systèmes d’information des collectivités.

2- Une offre d’audits informatiques permettant d’identifier les points faibles des systèmes d’information, de formuler des recommandations et plans d’action adaptés et d’aider dans le choix de scénarios d’évolutions. Les premières collectivités savoyardes bénéficient déjà de ce service !

3- Un accompagnement de proximité (AMO) dans la sélection et le suivi des prestataires informatiques, mais aussi spécifiquement dans le durcissement de vos systèmes et réseaux informatiques afin de réduire la surface d’attaque ainsi que  les vulnérabilités.

4– Une gamme d’outils dédiés à la résilience des systèmes d’information des collectivités, couvrant un large spectre des vulnérabilités les plus courantes. Notamment :

↠ une offre de sauvegarde renouvelée,
↠ un antivirus nouvelle génération
↠ un gestionnaire de mot de passe
↠ et bientôt d’autres outils (anti spam etc.)

5- Un accompagnement à la rédaction et/ou à la mise en place de plan de prévention et gestion des cyberattaques notamment au travers de :

↠ Plan de Reprise d’Activité, qui permet à une collectivité de pouvoir fonctionner à minima en mode dégradé, peu importe la situation de crise,
↠ Plan de Continuité d’Activité, qui permet à une collectivité de reconstruire rapidement son système information à la suite d’une attaque,
↠ Politique de Sécurité des Systèmes d’Information, qui permet de définir les actions nécessaires pour maintenir le niveau de sécurité voulu,
↠ Charte Informatique pour réguler (notamment d’un point de vue juridique) les conditions générales d’utilisation des systèmes d’information de la collectivité.

6- Des modules de formation et des sessions de sensibilisation en matière de cybersécurité à destination des agents & élus

En cas d’incidents de sécurité informatique, Agate propose également des services d’assistance curative spécifiquement pour les plus petites collectivités (moins de 10 postes) :

  • Déplacement et récupération des preuves, afin de pouvoir isoler et stocker ces dernières dans un endroit sécurité. Ce service permet d’avoir la garantie de pouvoir préserver vos preuves, dans l’optique de les présenter en cas de dépôt de plainte.
  • Analyse des preuves et investigation numérique (analyse forensique) de premier niveau, pour vous accompagner dans la compréhension de l’attaque et identifier sa source.
  • Aide à la reconstruction de l’infrastructure et services informatiques. Ce service vous permet de bénéficier d’un soutien pour que la reprise d’activité post-attaque se passe dans les meilleures conditions possibles.

Votre contact :
Edmond WACH – 📞 07 48 11 99 85 – 📩 edmond.wach@agate-territoires.fr