En 2021, les cyberattaques, notamment les ransomwares, contre les collectivités territoriales et établissements de santé ont été multipliées par 4. Ces attaques numériques ont généré des pertes de données importantes ainsi qu’une impossibilité pour les services attaqués de travailler dans des conditions normales et d’assurer notamment la continuité du service public.
Et si le cloud de confiance était la clé d’un écosystème numérique sécurisé ?
Retour sur les éléments clés abordés lors de la table-ronde « Comment bâtir une société de confiance numérique » organisé par Berger-Levrault lors du BL Day du 9 novembre 2021.
« Il est plus que jamais urgent d’agir concrètement et collectivement en matière de sécurité numérique.» Tel est le constat dressé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) suite à la recrudescence des cyberattaques, notamment des ransomwares contre les collectivités locales et établissements de santé sur l’année 2020. Toutes les collectivités, administrations ou établissements de santé, quelle que soit leur taille, sont plus que jamais concernés par ces cybermenaces et leurs conséquences numériques dévastatrices : interruption des services administratifs, inaccessibilité des documents financiers ou administratifs, fuites de données, etc.
Selon l’ANSSI, les collectivités territoriales devraient investir un minimum de 10% du budget informatique dans la sécurité numérique. En effet, la protection des « tuyaux », des machines et des services utilisés est essentielle. Les moyens doivent être mis sur l’anticipation des attaques numériques pour éviter de subir cette cybermalveillance.
Face à l’augmentation constante de la menace, la sécurité numérique des collectivités locales et des établissements de santé devient donc un enjeu majeur. C’est dans ce cadre qu’une enveloppe de 136 millions d’euros a été allouée par l’État dans le cadre du plan France Relance à un volet dédié et piloté par l’ANSSI, afin d’élever durablement le niveau de cybersécurité.
Pour répondre à cet objectif, deux offres de services ont été développées :
Actuellement, 360 collectivités territoriales, sélectionnées par l’ANSSI bénéficient du parcours d’accompagnement pour limiter les risques de cybermalveillance.
La sécurisation des données de l’État, des administrations et donc de l’ensemble des citoyens passent par le développement du Cloud. Dès lors, se pose la question des exigences de souveraineté des données et la garantie d’une indépendance totale face aux lois extraterritoriales telles que les « Patriot Act » et « Cloud Act » américains, afin d’éviter tout transfert de données.
Au-delà de ces risques juridiques extraterritoriaux ou géopolitiques, le cloud souverain permettrait à l’État de garantir aux citoyens les mêmes protections dans le monde réel et numérique.
En plus du « cloud de confiance » qui tend à se développer en France, l’Union Européenne travaille sur un projet de cloud souverain. Nom de code : Gaia-X. Son principe est simple : édifier des règles communes pour faire émerger des services cloud européens et ainsi tendre vers une souveraineté numérique, en localisant les données des Européens sur leur continent.
Face à la multiplication des risques cyber, les équipes Berger-Levrault se mobilisent pour bâtir un environnement de confiance numérique sécurisant pour les collectivités, administrations et établissements de santé. D’ailleurs, cet aspect critique est au centre de la conception de nos progiciels et des hébergements proposés.
Ainsi, les données de nos clients sont hébergées dans des datacenters localisés en France et certifiés ISO 27 001 et HDS. De plus un portefeuille de services est proposé à nos clients pour renforcer leur sécurité numérique : sauvegarde externalisée de leurs données, supervision des systèmes informatiques, ….
Les technologies et les usages évoluant très vite, Berger-Levrault s’appuie aussi sur ses collaborations avec INRIA (Institut national de recherche en sciences et technologies du numérique) et l’ANSSI pour développer de nouvelles solutions et services numériques, indispensables demain pour contrer les risques de cybermalveillance.