Une nouvelle solution pour les collectivités voulant se défendre des cyberattaques
Adico - Association pour le développement et l'innovation numérique des collectivités
Accompagner - Conseiller - Innover
Dans le cadre du plan France relance Cyber, l’ANSSI a lancé un appel à projets pour sécuriser les collectivités en s’appuyant sur les Opérateurs Publics de Services Numériques (OPSN).
Pour faire bénéficier ses adhérents de cette subvention, l’Adico a élaboré un projet qui a été validé par l’ANSSI. Notre objectif était d’offrir la possibilité aux collectivités d’augmenter leur niveau de sécurité grâce à des solutions faciles à prendre en main.
Parmi les différentes solutions financées, nous avons fait le choix d’intégrer la solution Security Rating de Board of Cyber.
Déployée auprès de 85 communes et 15 intercommunalités de l’Oise, cette solution évolue de manière non intrusive les actifs de ces structures, c’est-à-dire leurs noms de domaine, les URL et adresses IP qui constituent la surface d’attaque.
Une note globale entre 0 et 1000 est attribuée afin de pouvoir évaluer le niveau de sécurité de la collectivité. De plus, pour une visibilité plus précise, une note allant de A à E mesure six catégories différentes :
• La surface d’attaque ;
• La vulnérabilité ;
• Le contrôle de sécurité ;
Recommandé par LinkedIn
• La messagerie ;
• Web TLS/SSL ;
• Incidents de sécurité.
La solution va même plus loin, en fournissant des explications détaillées, ce qui permet aux structures de construire leur plan d’action pour réduire les risques.
Le rôle de l’Adico consiste à transmettre aux collectivités concernées les rapports de synthèse ainsi que les explications détaillées. Durant 3 ans, à intervalles réguliers (tous les 6 mois pour les communes et tous les 3 mois pour les intercommunalités), l’analyse se déclenche, nous permettant d’envoyer ces livrables.
Une première année s’est déjà écoulée et les retours sont très positifs. Appréciées par les collectivités, les évaluations permettent de gagner du temps en indiquant précisément les éléments à corriger.
Nous constatons qu’il y a eu une progression dans tous les domaines de notation.
Les menaces étant en perpétuelle évolution, les analyses régulières servent de points de contrôles pour mener des actions de correction. De plus, l’échantillon de 100 collectivités nous permet de constituer un observatoire afin de rester attentifs aux risques et de sensibiliser les collectivités aux failles les plus courantes dans le but de les accompagner à les réduire.