La mise à disposition aux agents publics d’un environnement de travail numérique sécurisé, performant et adapté à leurs missions est un enjeu majeur pour une transformation numérique maîtrisée et réussie. Bien que les agents soient de mieux en mieux équipés pour travailler à distance, il existe de vraies disparités entre les administrations centrales, les services déconcentrés de l’État et les collectivités territoriales. Le besoin de perfectionner les usages demeure tout comme le développement de moyens pour travailler à distance en toute sécurité.
Comment accompagner l’évolution de l’environnement numérique de travail de l’agent tout en le protégeant des risques cyber ? Nos experts Yannick Nougué et René Baele vous donnent les clés pour mettre en place un univers de travail sécurisé et ainsi, renforcer votre résilience informatique.
En mars 2020, le confinement a amené les collectivités, administrations et établissements de santé à basculer en télétravail au même titre que tous les secteurs de la société. Au-delà de la protection de l’ensemble des concitoyens, la mise en place du travail à distance a été décidé pour assurer la continuité des missions de services publics en toute sécurité. Ce changement réalisé à titre exceptionnel a fait émerger un nouveau mode de travail plus nomade, plus collaboratif et plus agile. En parallèle, les agents ont progressé dans l’appropriation des outils numériques, ce qui a renforcé leurs attentes, voire leurs exigences en matière d’outils, de services et d’applications mis à leur disposition au quotidien.
Ainsi, pour les collectivités et les établissements de santé, le choix de solutions numériques dont les plateformes collaboratives permettant aux agents de réaliser l’ensemble de leurs tâches et de leur mission à distance est apparu comme un enjeu majeur. Ce basculement vers le travail à distance a aussi eu des conséquences sur les processus organisationnels habituels : la dématérialisation est ainsi devenue incontournable pour que chaque agent réalise l’ensemble de ses missions dans un environnement de travail collaboratif. Ce bond vers une nouvelle administration nomade et plus collaborative ne peut être complet et réussi sans la construction d’un système d’information sécurisé et résiliant.
En effet, pendant de nombreuses années, l’environnement numérique de travail de l’agent était limité au réseau local avec quelques accès internet. Au fil du temps, de plus en plus d’applications métiers ont été déployées sur le réseau local, ce qui a nécessité de les consolider, de les virtualiser pour les rendre plus résilientes. Les interactions avec le réseau local sont devenues toujours plus nombreuses, ce qui n’a pas facilité les missions du service informatique. L’accroissement du travail en mobilité a sonné l’hallali de nombreux systèmes informatiques. Avec l’augmentation des surfaces d’attaque, ils sont devenus des cibles de premier choix pour les hackers, ce qui s’est traduit par une croissance exponentielle des cyberattaques contre les collectivités, les administrations et les établissements de santé peu préparés au risque cyber. Le constat est là : selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), la dépense consacrée à la sécurité par les collectivités devrait être de 10% du budget informatique. Or, dans les faits, seul 2% du budget est consacré à la cybersécurité.
Les services informatiques se retrouvent face à un choix cornélien : tenter de construire une forteresse numérique locale ou exfiltrer la totalité de son système informatique vers le Cloud ou opter pour une solution intermédiaire en exfiltrant seulement les données et applications critiques, à savoir les indispensables pour réaliser les missions de service public.
Pour assurer la sécurité numérique de l’agent, vous devez vous poser quatre questions majeures :
Pour muscler votre culture du risque et construire ensemble la confiance numérique de demain, il est donc temps de remettre la sécurité numérique au centre de votre transformation digitale des services publics.
Les menaces cyber sont omniprésentes et font la Une de l’actualité : un tiers des collectivités de plus de 2500 habitants ont subi une attaque informatique. Si la conscience du risque a progressé, il est loin d’être une priorité notamment dans les communes de moins de 2 500 âmes. Selon l’enquête « Les collectivités et les élus face aux risques » réalisée en ligne par InfoPro Digital pour Le Courrier des Maires et SMACL Assurances en août dernier, 27 % des collectivités n’avaient engagé aucune action contre les cyber-risques. Un chiffre qui monte à 32 % chez celles de moins de 2 500 habitants.
Favoriser une prise de conscience en interne est crucial afin d’engager des actions de sensibilisation et de mettre en place des mesures techniques de prévention de votre infrastructure : protection du réseau, sécurisation des équipements de travail fourni à chaque agent, sécurisation des données.
Sauvegarder ses données de manière sûre selon la règle 3-2-1 n’est plus une option mais une obligation. En effet, les données sont la cible principale des cybercriminels. Il est donc indispensable de les protéger, de les sauvegarder afin de les récupérer en cas d’incidents.
Petit rappel de la règle 3-2-1 :
Avec le développement du travail en mobilité, les agents et les applications ne sont plus « confinés » au seul périmètre du réseau local. Il est nécessaire de sécuriser les équipements où qu’ils se trouvent. La solution Cisco Umbrella, plateforme de sécurité cloud, analyse en temps réel les requêtes DNS, bloque les destinations et contenus malveillants. Avec cette solution, vous pouvez aussi mettre en place une politique de sécurité qui limite l’accès à certains sites web ou l’usage de certaines applications métiers. Elle est donc votre premier rempart contre les menaces provenant d’internet.
L’augmentation en fréquence des cyberattaques poussent les collectivités, établissements de santé et entreprises à renforcer en permanence leurs dispositifs de sécurité et de protection pour assurer une continuité de service. Les Directeurs des Systèmes d’Information et Responsables de la sécurité informatique se tournent alors vers des solutions de supervision en temps réel de l’activité des utilisateurs. Notre solution tout-en-un de pilotage des infrastructures informatiques BL.pilot IT est un outil de supervision en mode SaaS qui apporte au DSI ou responsable informatique la garantie d’une solution complète et optimisée pour piloter l’intégralité du parc informatique depuis une console unique.
Mais toutes les collectivités ou établissements de santé n’ont pas les ressources et les compétences pour assurer la sécurité et la maintenance de leur réseau. Elles peuvent déléguer ces missions à des spécialistes comme Berger-Levrault, qui propose des services à la carte ou tout-en-un comme la solution d’infogérance en sécurité informatique BL.system care.
Si le risque zéro n’existe pas, protéger ses données et son système d’information des cybermenaces est une priorité. Dans cette course contre la montre contre les hackers, il est important de prendre dès maintenant des mesures pour construire votre sécurité numérique et passer ainsi de la cybersécurité à la cyberrésilience.
Contactez les experts Berger-Levrault pour construire ensemble un cadre de cyberrésilience.