Portraits de la relance
Qui de mieux que les bénéficiaires pour parler des parcours de cybersécurité ? Collectivités territoriales, établissements de santé, organismes publics... Découvrez leurs belles histoires.
SMICA
Basé à Rodez, le Syndicat mixte pour la modernisation et l’ingénierie informatique des collectivités ou établissements publics adhérents (Smica) accompagne au quotidien les élus et agents du département de l’Aveyron dans la gestion de leurs services informatiques et numériques. En suivant le parcours de cybersécurité proposé par l’ANSSI dans le cadre de France Relance, la structure coopérative a passé au crible ses propres systèmes d’information. Une démarche bénéfique pour l’évolution de son offre de services en matière de cybersécurité
LA MESURE
À travers la mise en œuvre de parcours adaptés aux enjeux et aux besoins des organisations, le parcours de cybersécurité a pour objectif de renforcer la sécurité des systèmes d’information des bénéficiaires. Ce dispositif propose un pré-diagnostic et un accompagnement par des prestataires compétents, de la maîtrise d’ouvrage jusqu’à la mise en œuvre. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service. Au total, 136 millions d’euros ont été mobilisés pour renforcer le niveau de cybersécurité des acteurs publics dans le cadre du volet cybersécurité du plan de relance.
LA BELLE HISTOIRE
Au cœur d’un territoire à dominante rurale, l’opérateur public de services numériques Smica adresse 450 collectivités (mairies, réseaux de médiathèques, écoles) en mutualisant ses moyens humains, techniques et financiers. Pour son responsable sécurité des systèmes d’information, Émilien Rolland, le premier chantier de montée en compétences se situe au niveau de la donnée : « Une mairie collecte des données au niveau des administrés, un état civil, par exemple. Toute cette donnée, il faut la sécuriser. » Car de petites communes d’un département de moins de 300 000 habitants peuvent également être les cibles d’une cyberattaque : « On a aujourd’hui beaucoup de malveillance », confie Jacques Barbezange, directeur général des services du Smica.
Le Smica a été suivi par un prestataire qualifié par l’ANSSI, de l’étape du pré-diagnostic à la mise en œuvre d’un cahier des charges pour plusieurs années. La structure a déjà initié des actions de protection, comme la mise en service d’un coffre-fort numérique de mots de passe, et de sensibilisation face aux pratiques frauduleuses de l’hameçonnage. La gestion de crise n’est pas en reste.
LE TÉMOIGNAGE
« Dans notre modèle de mutualisation, la confiance est stratégique. Quand on dit qu’on travaille avec l’ANSSI, nous nous positionnons comme acteur dans le domaine de la sécurité des systèmes d’information. »
Émilien Rolland, responsable de la sécurité des systèmes d’information du Smica.
« Nous devons nous rapprocher de ces organismes professionnels qui sont une source de veille et de recommandations inépuisable. »
Jacques Barbezange, directeur général des services du Smica.
Plaine Commune
L’établissement public territorial Plaine Commune regroupe neuf municipalités de Seine-Saint-Denis. Cette collectivité présente la particularité de mutualiser les directions des systèmes d’information des communes membres. Un contexte intéressant pour un accompagnement sur mesure tel que le parcours de cybersécurité proposé par l’ANSSI dans le cadre de France Relance.
LA MESURE
À travers la mise en œuvre de parcours adaptés aux enjeux et aux besoins des organisations, le parcours de cybersécurité a pour objectif de renforcer la sécurité des systèmes d’information des bénéficiaires. Ce dispositif propose un pré-diagnostic et un accompagnement par des prestataires compétents, de la maîtrise d’ouvrage jusqu’à la mise en œuvre. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service.
Au total, 136 millions d’euros ont été mobilisés pour renforcer le niveau de cybersécurité des acteurs publics dans le cadre du volet cybersécurité du plan de relance.
LA BELLE HISTOIRE
La direction des systèmes d’information (DSI) mutualisés de Plaine Commune apporte son soutien à la gestion des services informatiques de neuf villes de Seine-Saint-Denis, « qui peuvent compter de 8 000 jusqu’à 100 000 habitants », précise Mauna Traikia, conseillère territoriale au développement numérique de Plaine Commune. Autant d’administrés qui se verraient privés de leurs services publics de proximité si les réseaux informatiques de Plaine Commune étaient victimes d’une cyberattaque : « Vous avez trois jours pour déclarer une naissance auprès de votre mairie. En cas de cyberattaque, ce genre de service informatisé peut être interrompu plus de trois jours », explique Jean-Marie Seguret, directeur des systèmes d’information mutualisés de Plaine Commune.
Assurer une continuité de services et protéger les données de ses administrés : c’est ce qui a motivé la collectivité à postuler au parcours de cybersécurité proposé par l’ANSSI dans le cadre de France Relance. La DSI a ensuite bénéficié d’un accompagnement par un prestataire qualifié par l’ANSSI, de l’étape du pré-diagnostic à la mise en œuvre d’un cahier des charges pour plusieurs années. Gestion des priorités, mobilisation des acteurs, chiffrage des coûts, action de sensibilisation, rien n’est laissé au hasard pour renforcer le niveau de protection d’une collectivité face aux cyberattaques.
LE TÉMOIGNAGE
« À mon sens, un regard extérieur est obligatoire dans le milieu de la sécurité. Il permet de définir des priorités et de fixer un plan d’action. »
Jean-Marie Séguret, directeur des systèmes d’information mutualisés de Plaine Commune
« Être résilient et savoir anticiper face aux risques jouent sur l’attractivité de nos territoires et la confiance de nos citoyens. »
Mauna Traikia conseillère territoriale au développement numérique de Plaine Commune
CHU de Reims
Au cours de l’année 2020, 27 hôpitaux ont subi une cyberattaque. En 2021, en moyenne, un incident par semaine intervient dans une entité du secteur de la santé. Dans le cadre du Plan France Relance, l’ANSSI accompagne les établissements de santé dans leur gestion du risque numérique, à travers une mesure phare : le parcours de cybersécurité.
LA MESURE
À travers la mise en œuvre de parcours adaptés aux enjeux et aux besoins des organisations, le parcours de cybersécurité a pour objectif de renforcer la sécurité des systèmes d’information des bénéficiaires. Ce dispositif propose un pré-diagnostic et un accompagnement par des prestataires compétents, de la maîtrise d’ouvrage jusqu’à la mise en œuvre. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service.
Au total, 136 millions d’euros ont été mobilisés pour renforcer le niveau de cybersécurité des acteurs publics dans le cadre du volet de cybersécurité du plan de relance, dont 25 millions d’euros pour le secteur de la santé.
LA BELLE HISTOIRE
Déjà engagé dans une démarche de sécurisation accrue de ses systèmes d’information et en contact régulier avec l’ANSSI, le Groupement hospitalier de territoire (GHT) de Champagne, dont dépend le Centre hospitalier universitaire (CHU) de Reims, a naturellement intégré le parcours de cybersécurité.
Plus de 400 applications informatiques sont nécessaires au fonctionnement des services de santé du GHT de Champagne. Réaliser un scanner médical, mener à bien une analyse sanguine ou simplement contacter le centre d’appel du SAMU : « Aujourd’hui, on ne sait plus prendre en charge un patient sans le numérique », avoue Hilde Biais, directrice des services numériques de l’établissement.
Soigner 7/7 jours et 24/24h, mais aussi garantir le secret médical fait figure de priorité. « Les cybercriminels peuvent aller jusqu’à demander de l’argent aux patients contre la non-divulgation sur le web de leurs données médicales », alerte Jennifer Lepage, responsable de la sécurité des systèmes d’information et déléguée à la protection des données.
À l’issue du parcours de cybersécurité, l’établissement s’est engagé dans une démarche de certification d’hébergeur de données de santé.
LE TÉMOIGNAGE
« Le parcours de cybersécurité fut l’occasion de valoriser notre travail auprès de nos directions. »
Jennifer Lepage, responsable de la sécurité des systèmes d’information et déléguée à la protection des données du GHT de Champagne
« Si je devais donner un conseil à d’autres hôpitaux, ce serait de ne pas négliger ce risque. »
Frédéric Espenel, directeur général adjoint du CHU de Reims