Retrouvez-nous également sur le réseau social Twitter https://twitter.com/Primo_France

Cette rencontre, plus que fructueuse, a permis à PRIMO de proposer les conclusions de cette rencontre au sein d’un compte-rendu que nous vous invitons à lire en cliquant sur le lien ci-dessous :

Collectivités territoriales – comment se couvrir face aux conséquences d’une

cyber-attaque ?

Par la suite, un questionnaire en ligne a été envoyé à une centaine de collectivités françaises, villes et intercommunalités, portant sur l’exposition de ces dernières au cyber risque. Les résultats de l’étude ont ensuite été discutés dans le cadre d’un groupe de travail, dont faisaient partie, en plus des membres du premier groupe de réflexion, M. Thomas Graiff, Responsable du secteur public au sein du groupe Marsh, ainsi que deux collaborateurs de l’assureur Beazley : Mme Julia Popper, Directeur de développement pour la France et M. Jimaan Sané, souscripteur en cyber risque.

Primo vous invite lire ce rapport en suivant le lien ci-dessous : 

Les collectivités face aux conséquences d’une cyber attaque

« En effet, les stratagèmes de délinquance mis en place sont de plus en plus efficaces et les attaques se sophistiquent. Le grand public doit avoir une posture d’attention vis-à-vis d’internet, c’est ce qu’il est important de promouvoir. Le cybercrime se nourrit pour une très grande partie du pillage de données personnelles revendues sur des marchés noirs, donc toute la population doit rester vigilante ».

Quels risques pour tout un chacun ?

L’Agence nationale de la sécurité des systèmes d’information (Anssi) relève trois grands types de menaces auxquelles peuvent être confrontés citoyens, entreprises et collectivités :

• La cybermalveillance – elle peut toucher n’importe qui, et peut aller du vol d’identité au vol de patrimoine scientifique, technique ou commercial, en passant par la pure volonté d’entâcher la réputation de l’entité attaquée.

• Le renseignement – le vol de données confidentielles, sensibles, qui peuvent être revendues ou utilisées pour porter atteinte à l’entité, ou contre demande de rançon.

• Le sabotage – qui peut aller du défaçage de site à la destruction pure et simple des données.

La première campagne de sensibilisation.

C’est dans cet esprit que le Club informatique des grandes entreprises française (CIGREF) prépare en ce moment une campagne de sensibilisation du grand public à la cyber-sécurité, avec le soutien de l’Agence nationale de la sécurité des systèmes d’information. Celle-ci, qui portera le nom de « Hack Academy », réutilisera les codes de la téléréalité afin de parler au plus grand nombre et également à la jeunesse, sur un ton résolument humoristique.

« Jenny, Dimitry, Martin et Willy, candidats à la Hack Academy, exposent leur savoir-faire à un jury dont l’objectif est de découvrir les hackers de demain !… Ce scenario est le support de cette campagne de sensibilisation. Il donne une vision marquante de quatre cyber-risques majeurs et fréquents concernant chacun de nous! »

La CIGREF n’en est pas à son coup d’essai sur le sujet ; après la publication de nombreux rapports sur la sécurité numérique, après avoir noué des partenariats pour la formation des dirigeants d’entreprise et la création d’un Cercle Cybersécurité, il signera la première campagne portant sur le sujet, comme le souligne Jean-Paul Mazoyer, président du Cercle Cybersécurité. La campagne sera lancée le 1er octobre 2015, mais un teaser est déjà disponible sur le site du CIGEF.

Rendez-vous le 1er octobre ICI, pour le premier spot de la campagne !

En lien avec cet article :

Sur la responsabilité de chacun face aux cybermenaces, relisez notre article sur l’utilisation du mail privé pour sa collectivité.

Sur la cybersécurité, retrouvez nos articles sur les cyber attaques et les collectivités ainsi que les cyber risques pour les collectivités territoriales.

Sources :

http://www.cigref.fr/hack-academy-la-campagne-nationale-anti-hacking-du-cigref

http://www.silicon.fr/cybersecurite-cigref-sensibiliser-grand-public-125245.html

http://lentreprise.lexpress.fr/actualites/1/actualites/internet-le-cigref-lance-une-campagne-de-sensibilisation-sur-le-piratage-des-donnees-personnelles_1711520.html

96 % des mairies de moins de 1 000 habitants et 73% des moins de 3 500 habitants n’ont pas d’adresse e-mail professionnelle. La plupart d’entre elles ouvrent des boîtes normalement destinées à un usage privé. Une pratique courante qui cependant pose question en termes d’image, de sécurité et de conservation de l’information.

Nombre de petites collectivités ont ouvert une adresse chez Orange, Free, Gmail ou autre alors qu’elles recevaient un ou deux messages électroniques par semaine ou par mois… Depuis, les citoyens utilisent de plus en plus ce mode de communication en lieu et place du courrier classique, et les secrétaires de mairie relèvent leur boîte à lettres électronique au moins une fois par jour. Mais les collectivités ont souvent gardé leur adresse grand public. Ainsi, selon le “Baromètre de la dématérialisation 2014” réalisé par JVS Mairistem, éditeur de logiciels de gestion à destination des collectivité, 96 % des villes de moins de 1000 habitants n’ont pas d’adresse e-mail professionnelle, 73% des moins de 3 500 habitants. Or, utiliser une adresse e-mail privée compte de nombreux inconvénients.

« Les boîtes e-mails privées sont associées à un certain amateurisme qui peut porter préjudice. A l’heure où le phishing est omniprésent, les nouveaux correspondants peuvent se méfier d’adresses e-mails non officielles. En effet, aujourd’hui, n’importe qui peut ouvrir une adresse de type nomdecommune@gmail.com ! », souligne Yann Duverdier, directeur marketing de JVS Mairistem.

Archivage

Lorsque les conseillers municipaux utilisent une adresse personnelle pour communiquer avec des administrés, partenaires ou prestataires, la collectivité n’a pas de trace des courriers qui pourraient être engageants, et donc devraient être archivés. Car la définition des archives issue du code du patrimoine est suffisamment large pour que l’on puisse considérer que les courriels constituent des archives publiques. De plus, lorsqu’un élu part, la collectivité n’a plus accès aux informations. « En mettant un e-mail professionnel à disposition de tous les agents et élus de la mairie, cette dernière garde le contrôle. Le conseiller municipal quitte la commune ? Pas ses e-mails », explique Yann Duverdier.

C’est d’autant plus important que les e-mails ont une valeur juridique. L’ordonnance du 8 décembre 2005 prévoit qu’une collectivité « peut répondre par voie électronique à toute demande d’information qui lui a été adressée par cette voie par un usager ou par une autre autorité administrative. » Elle impose également l’envoi d’un accusé de réception ou d’enregistrement.

Suspension du service

Utiliser une messagerie gratuite est aussi risqué. En général, les fournisseurs de ces adresses stipulent dans les conditions générales qu’elles sont à usage privé et que le service peut être suspendu. A l’inverse, avec une messagerie professionnelle, un contrat est établi avec l’hébergeur. Il prévoit des délais maximum de rétablissement du service en cas de dysfonctionnements, peut stipuler que les données doivent être hébergées en France… Yann Duverdier estime également que la confidentialité des adresses grand public peut-être sujette à caution : « une bonne partie des fournisseurs de messageries gratuites scrute le contenu des e-mails pour afficher des publicités ciblées. »

Autant de raisons pour professionnaliser son adresse e-mail.

Newsletter_Primo_Juin_2014

Cette conférence aura pour thèmes le Label de Gestion des Risques Territoriaux et les cyber-risques dans le secteur public. Elle réunira des intervenants tant du public que du privé, afin de pouvoir offrir une vision complète des deux thématiques.

Nous espérons vous y voir nombreux, au retour de l’été.