En juin, le sujet de la cybersécurité était au cœur des échanges du Club Confluence qui a réuni près de 200 managers du Département autour du Directeur Général des Services, Yves Cabana, pour partager à tous les enjeux et projets départementaux en cours et à venir.

Céline Hervins, directrice des Systèmes d’Information, accompagnée de Justine Mimouni, responsable du pôle Performance, Méthode et Qualité, a présenté les enjeux de la cybersécurité, en rappelant que nous en sommes TOUS les acteurs au quotidien.

Jean-Christophe Thorel, directeur du numérique et des environnements de travail du Département de la Seine-Maritime est également venu partager à l’auditoire son retour d’expérience sur la cyberattaque qu’a subie sa collectivité.

Le saviez-vous ? 💡

En France, 13 % des cyberattaques visent les collectivités territoriales (source : cybermalveillance.gouv).

En 2020, près de 30 % des collectivités ont été victimes d’une cyberattaque, soit 10 500 cibles (source : Clusif et Sénat), et récemment ce sont le Département de Seine-Maritime, le Département des Hauts de Seine, le Département de Seine-et-Marne, l’hôpital de Versailles, l’hôpital de Corbeil-Essonnes, l’hôpital de Rennes, la mairie de Lille, l’université d’Aix-Marseille et la collectivité territoriale de Martinique (Département et Région) qui ont été visés.

Ces chiffres mettent en évidence l’ampleur du défi auquel nous sommes confrontés !

Les acteurs de la cybersécurité au Département 🔒

La direction des Systèmes d’Information met en place des stratégies, en partenariat avec Seine-et-Yvelines Numérique, pour protéger nos systèmes d’information et limiter les surfaces d’attaque.

La DSI du Département des Yvelines :
✔️ intervient sur le design et la mise en œuvre des dispositifs de sécurité ;
✔️ garantit une intégration parfaite avec l’écosystème applicatif et les usages des collaborateurs ;
✔️ pilote le centre opérationnel de sécurité de manière à assurer une détection optimum et une alerte au plus tôt ;
✔️ maintient un niveau de sensibilisation élevé des collaborateurs.

Seine-et-Yvelines Numérique :
✔️ partage ses ressources internes aux équipes de la DSI, en consacrant la moitié du temps du responsable de la Sécurité du Système d’Information à la définition de nos politiques de sécurité ;
✔️ propose des marchés conçus pour les collectivités et établissements publics des Hauts-de-Seine et des Yvelines visant à une plus grande sécurisation de leur transformation numérique.

Le premier acteur de la cybervigilance, c’est nous-même !  

La cybervigilance, c’est l’affaire de tous, alors à nous d’adopter les bonnes pratiques !

En 2023, la DSI a décidé de professionnaliser son approche et d’élargir son impact en lançant un parcours pédagogique de 6 modules entièrement réalisés en interne.

Chaque module, adressé aux collaborateurs tous les deux mois, aborde un thème spécifique tel que le phishing, le télétravail ou encore les actions à entreprendre en cas d’incident. Il comprend une courte vidéo d’environ 4 minutes, un quiz en ligne et une fiche pratique téléchargeable.

Un seul clic suffit pour tout faire basculer

Pour évaluer l’efficacité des mesures de sensibilisation, des campagnes de faux phishing ont été mises en place depuis avril 2023. Elles vont s’intensifier au cours du prochain semestre.

Actuellement, nous sommes à un niveau critique, avec plus de 8 % des collaborateurs ayant divulgué des informations. Notre objectif d’ici la fin de l’année est de réduire ce chiffre à moins de 5 %. Inutile de vous rappeler à ce stade qu’un seul clic suffit à faire tomber tout le système d’information.

Notre engagement collectif est essentiel pour encourager une prise de conscience accrue en matière de cybersécurité.
En relayant ces mesures de sensibilisation auprès de nos collègues, nous pourrons progresser ensemble vers notre objectif de renforcer la sécurité de notre Département.

Merci de votre collaboration et de votre engagement à faire de la sensibilisation à la cybersécurité une priorité pour tous.

Ensemble restons cybervigilants !