Les cyberattaques contre les organismes publics se multiplient : contre les hôpitaux (Rouen, Albertville), les mairies, ou encore les collectivités locales. Décembre 2020 a ainsi été marqué par les attaques successives de la Communauté d’agglomération de La Rochelle et du Grand Annecy.
Les budgets informatiques des organismes publics étant contraints, et les chantiers nombreux, la cybersécurité n’est pas toujours la priorité. Voici donc les 7 points clés pour sécuriser rapidement les systèmes d’information de votre organisation
- Réaliser un audit de sécurité sur la base des recommandations de l’ANSSI, et définir un plan d’actions à court et moyen termes
- Se mettre en conformité avec le RGPD, pour évaluer et mieux maitriser les risques de violations de données personnelles
- Sensibiliser les collaborateurs à la cybersécurité et notamment aux risques liés au phishing, et cadrer l’utilisation des moyens informatiques avec des chartes
- Adapter la sécurité des postes de travail aux nouvelles contraintes liées au télétravail
- Se protéger contre les rançongiciels (ransomware) notamment par des sauvegardes des données régulières sur des supports distincts, et en appliquant systématiquement les mises à jour de sécurité des applications et systèmes
- Protéger son site Internet contre les attaques de déni de service ou de défacement, très préjudiciables à l’image de la collectivité
- Réaliser des tests grandeur nature de ses mesures de sécurité : exercices de gestion de crise, tests d’intrusions interne et externe…
Commentaires récents