Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Suite à la cyberattaque de Villepinte, quelles protections pour les services publics ?

juillet 2021 par Guillaume Gehringer, Responsable Secteur Public chez WALLIX

Depuis le 30 juin, la mairie de Villepinte ne peut plus répondre aux emails ou aux appels téléphoniques. Le gang Grief a revendiqué la cyberattaque. Les hackers ont d’ores et déjà divulgué un échantillon des données volées à la ville. Depuis mars 2020, ce sont notamment Marseille, Angers, La Rochelle, Châlon et bien d’autres villes qui sont visées par les ransomwares.

On aurait tort de considérer que les failles dans les systèmes des mairies sont dues à des services informatiques obsolètes. Dans la plupart des cas, les structures sont relativement bien équipées et les équipes sensibilisées aux bonnes pratiques. Cependant les investissements budgétaires restent minimaux et le télétravail a ouvert la voie à des pratiques plus risquées, voire retardé la mise à jour de certains programmes.

Guillaume Gehringer, Responsable Secteur Public chez WALLIX explique « On parle beaucoup des attaques, mais le secteur public a aussi de belles réussites en terme de cybersécurité. Au moment du confinement de mars 2020, la Communauté Urbaine de Dunkerque a déployé en un temps record notre solution phare WALLIX Bastion, pour protéger les accès au système d’information depuis les ordinateurs personnels des agents en télétravail, pour leur permettre de travailler à distance, en toute sécurité. La solution ergonomique n’a pas demandé de formation spécifique pour les agents et a permis de pallier l’absence d’un parc d’ordinateurs portables professionnels.

Dans le secteur public, outre la question du budget, le plus grand challenge est la petite taille des équipes informatiques. Les outils déployés doivent être simples d’utilisation pour garantir l’adoption et maintenir la productivité. Le cas de Dunkerque démontre que les agents des services publics, loin d’être réfractaires sont réceptifs aux solutions sécurisées, tant qu’elles restent intuitives et faciles d’utilisation. »

La sécurisation des services publics est un chantier crucial : aujourd’hui la plupart des mairies et communautés urbaines dépendent d’applications pour leurs missions de base (demande administratives, gestion des crèches, association, réclamations…). Le gouvernement a mobilisé 1 milliards d’euros d’investissement pour lutter contre les cyberattaques qui paralysent des fonctions vitales de la vie citoyenne.




Voir les articles précédents

    

Voir les articles suivants