Soutenir les organisations publiques dans leur effort de cybersécurité

Le sujet de la cybersécurité est désormais une priorité stratégique pour l’ensemble des acteurs économiques et des acteurs publics. La multiplication des attaques a récemment amené les pouvoirs publics à prendre les devants et à lancer un vaste programme de soutien pour permettre aux professionnels de lutter activement contre les cybermenaces et déployer des dispositifs adaptés. Dans ce contexte, dans le cadre du plan de relance annoncé en 2021, le volet cyber a été doté de 136 millions d’euros sous le contrôle de l’ANSSI.

Les acteurs publics sont aujourd’hui les plus visés et soumis à une forte pression pour gérer des attaques toujours plus sophistiquées qui peuvent les impacter durablement et créer des situations complexes. Parmi les exemples les plus parlants, nous pourrions évoquer le secteur de la santé avec les problématiques de ransomwares qui ont paralysé nombre d’hôpitaux dans des situations d’urgence comme pendant la crise sanitaire de la Covid-19 en 2020.

 

De plus, la composition spécifique du SI de l’hôpital et le recours à des équipements connectés et complexes sont autant de portes ouvertes au hacking. Enfin, il faut préciser que nombre d’établissements de santé n’ont pas mis en œuvre une véritable gouvernance cyber.

 

Un autre cas d’usage fréquemment rencontré dans la sphère publique est celui lié à l’éducation. En effet, dans le cadre de sa transformation digitale, ce secteur est fortement consommateur de réseau et de Wifi, par exemple pour connecter les ordinateurs et tablettes des enseignants et des élèves. Pour autant, les infrastructures déployées sont encore trop souvent insuffisamment sécurisées et peuvent être piratées.

Au regard des éléments évoqués ci-dessus, on comprend donc parfaitement que les acteurs du secteur public doivent être soutenus dans leur démarche cyber. Cet accompagnement doit être réalisé par des partenaires de confiance qui sont en mesure de maîtriser l’ensemble du cycle des projets : audit, conseil, intégration, etc. Il est donc capital d’évaluer ce point avec attention pour sélectionner des sociétés qui sauront avoir un regard objectif sur les besoins exprimés, qui pourront comprendre les spécificités métier du secteur public et qui mettront en œuvre des dispositifs performants (sécurité mails, PAM, SIEM, NAC, etc.). C’est à cette condition que la sécurité des SI des structures publiques atteindra un niveau comparable aux structures privées les mieux équipées.

 

Le manque de moyens financiers des acteurs publics a longtemps été un réel frein pour leur permettre de sécuriser leurs Systèmes d’Information. Au travers du plan de relance, les structures publiques vont donc pouvoir se protéger efficacement et bénéficier du soutien d’experts certifiés et reconnus pour leur maîtrise des sujets cyber.

A propos de l'auteur : Éric Tabardel est directeur Technique CCCL, Réseaux et Sécurité chez SCC France.