Info+ :
Orange renforce ses actions de prévention et de sensibilisation à la cybersécurité auprès des collectivités locales
Votre contact
Frédéric Martin
frederic.martin@orange.com
23 mai 2023
Nous vivons dans un monde de plus en plus digitalisé avec son corollaire, les cyber attaques. Les collectivités représentent à elles seules 23%* des attaques par rançongiciel en 2022 avec pour conséquence de forts désagréments pour l’ensemble des administrés et concitoyens. Fort de ce constat, Orange a organisé dans son showroom Orange Business de Dijon une rencontre entre experts de la cybersécurité et représentants des collectivités afin de présenter les enjeux de la sécurisation des usages numériques des collectivités. C'était aussi l'occasion de présenter Orange Cyberdefense, un service dédié à la cybersécurité.
« Cybersécurité et collectivités »
Les collectivités accélèrent leur transformation numérique avec toujours plus de données informatiques à gérer :
- Cette évolution est une nécessité pour s’adapter aux besoins de leurs concitoyens en leur proposant de plus de plus en plus de services dématérialisés.
- Cette évolution engendre aussi une exposition amplifiée aux attaques numériques malveillantes avec des systèmes d'informations sont toujours plus ouverts vers l'extérieur
La cyber malveillance représente une activité criminelle « professionnelle », une économie parallèle dont le coût global représenterait 600 milliards de $ selon un rapport du Sénat français de juin 2021, soit la 3ème économie mondiale.
- Le phishing et l’exploitation des vulnérabilités figurent parmi les vecteurs d’intrusions les plus communs alors que l’exfiltration de données figure dans le top 5 des incidents touchant les collectivités.
Le plan France Relance est lancé depuis septembre 2020 par le gouvernement. Il doit encourager les secteurs d’avenir et dispose d’un volet cybersécurité doté d’un fonds de 136 millions d’euros.
L’objectif de ce volet cybersécurité dont le pilotage a été confié à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics tout en dynamisant l’écosystème industriel français.
Chiffres clés :
Le secteur public est à l’origine de la 5ème plus grande part d’incidents traités*.
Les collectivités représentent 23%** des attaques par rançongiciel*** en 2022 avec pour conséquence de forts désagréments pour l’ensemble des administrés et concitoyens ("Panorama de la Menace", ANSSI, 2022).
Plusieurs facteurs rentrent en ligne de compte pour la protection face aux attaques cyber :
- Prise de conscience des risques
- Problèmes de budget et d’interlocuteurs (compétences techniques) dans les petites communes
- Mutualisation au niveau de l’intercommunalité
- Formation
- Règles d’hygiènes informatiques
Les collectivités territoriales sont peut-être mieux protégées des « fraudes aux présidents » par les procédures de contrôle de la comptabilité publique. « Ces procédures ne les protègent pas pour autant des conséquences d’une infection virale d’un rançongiciel », conclut le Clusif****.
La dématérialisation des échanges et des télé-procédures implique la mise en place d’une politique de sécurité renforcée mais selon le Clusif, les collectivités ne modifient pas leur stratégie alors que les risques, eux, évoluent :
- 2/3 des interrogés indiquent que les budgets dédiés à la sécurité n’ont pas évolué.
- Selon les collectivités les difficultés à construire et mettre en place une stratégie de sécurité sont liées au manque de personnel qualifié et de budget. Ces deux points sont d’ailleurs probablement liés, puisque les compétences sécurité sont aussi très recherchées sur le marché privé et donc chères.
Quel que soit le profil de la collectivité, il semblerait qu’il existe un lien étroit entre la présence d’un RSSI/RSI et la formalisation de la politique de sécurité de l’information (PSSI).
- Nommer un RSSI serait donc une condition sine qua non pour disposer d’une PSSI
Si les collectivités protègent aussi bien les postes travail de leurs agents que le secteur privé via des outils tels que les anti-virus, les anti-spam et les pare-feu, seules un tiers le font aussi sur les appareils mobiles que sont les tablettes et les smartphones. De plus, les collectivités utilisent beaucoup moins le chiffrement des terminaux que les acteurs privés :
- 21 % pour les ordinateurs (43% dans le privé),
- 11% sur les terminaux mobiles (21% en entreprise).
- L’usage des outils de contrôle de fuite de données reste également faible.
- En 4 ans, les collectivités ont ainsi peu fait évoluer les solutions techniques utilisées qui reposent sur les classiques anti-virus / anti-malware, pare-feux et anti-spam.
Orange et la cyber protection :
Orange a été évalué par l’analyste Gartner (décembre 2022) comme le premier opérateur télécom sur le marché des services de cybersécurité en Europe et le 4ème au monde.
Depuis 2016 Orange a décidé de rassembler toutes ses activités de cybersécurité au sein d’Orange Cyberdefense, filiale détenue à 100% par le Groupe et qui a permis de construire l’un des fleurons du secteur en France et en Europe.
Orange Cyberdéfense est référencée auprès de l’ANSSI comme « prestataire terrain » de ce plan et bénéficie d’un bon référencement dans le cadre des audits.
- Les experts d’Orange Cyberdéfense possèdent des centres de supervision internationaux qui fonctionnent en 24/7/365.
- Près de 100 000 incidents ont été analysés en 2022 par les spécialistes d’Orange et plus de 45 000 sites web malveillants sont bloqués chaque année.
- Orange Cyberdéfense accompagne déjà de nombreuses collectivités dans la mise en œuvre de leur pack de protection. Son travail dans la mise en œuvre des plans de sécurisation précédemment identifiés avec les collectivités est essentiel pour que tous les secteurs de la société puissent bénéficier d’un accompagnement et d’une protection face aux cyberattaques
A propos d’Orange Cyberdéfense :
- Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle fournit ses services à 8 700 clients dans le monde dans plus de 160 pays.
- En tant que leader européen des services de cybersécurité, Orange Cyberdefense s’efforce de protéger les libertés individuelles et de construire une société numérique plus sûre.
- Ses capacités de services puisent leur force dans la recherche et le renseignement, ce qui nous permet d’offrir à nos clients une connaissance inégalée des menaces actuelles ou émergentes.
- Forts de plus de 25 ans d’expérience dans le domaine de la sécurité de l’information, de 3 000 experts, de 18 SOC et de 14 CyberSOC répartis dans le monde entier, orange Cyberdefense sait répondre efficacement aux problématiques globales et locales de nos clients.
* Si dans la plupart des secteurs, la majorité sont déclenchés en interne, dans le secteur de la santé, 76 % sont attribuables à des acteurs externes tels que des cybercriminels et des groupes APT (groupes de cyber espionnage soutenus par des gouvernements). (Security Navigator 2023)
** source rapport ANSSI 2022
*** logiciel malveillant qui bloque l'accès à l'ordinateur ou aux fichiers des victimes et qui leur réclame le paiement d'une rançon pour en obtenir à nouveau l'accès
**** Le Clusif est l'association de référence de la cyber en France, réunissant tous les secteurs économiques autour de la sécurité du numérique.