Pas le temps de lire ? Voici le résumé !
Cet article, issu de notre webinaire sur le secteur public, se penche sur un défi actuel pour les collectivités territoriales : la cybersécurité. En effet, ces acteurs du secteur public, qui gèrent des services essentiels et des données citoyennes sensibles, sont devenus des cibles de choix pour les cyberattaques. Dans cet article, nous détaillons les menaces auxquelles ils font face, allant des classiques attaques par hameçonnage aux plus sophistiquées attaques par déni de service (DDoS) où les conséquences peuvent paralyser les services publics et éroder la confiance des citoyens.
Appuyé par le retour d’expérience du DSI de l’Agglomération du Grand Belfort, nous mettons également en lumière des stratégies proactives pour renforcer la cybersécurité des collectivités. Parmi celles-ci, l’adoption d’une approche globale de la sécurité, qui implique tous les agents de la collectivité, et le déploiement d’architectures de sécurité multicouches sont présentés comme des éléments majeurs. Dans un contexte géopolitique complexe, la question de la souveraineté numérique et le choix de solutions françaises ou européennes sont également abordés.
Enfin, vous découvrirez l’intérêt des solutions de sécurité applicative (WAF/WAAP) à travers le retour d’expérience concret de l’Agglomération du Grand Belfort. Ce témoignage démontre comment ces solutions peuvent améliorer la protection, les performances et la gestion des applications web des collectivités, et souligne l’importance d’anticiper les menaces, de s’entourer de solutions et de partenaires compétents pour construire une véritable résilience numérique au sein des collectivités territoriales.
Le secteur public, et plus particulièrement les collectivités territoriales, fait face à des enjeux de cybersécurité spécifiques qui requièrent une attention soutenue et des stratégies adaptées. Cet article explore les défis auxquels sont confrontées ces entités et les solutions mises en œuvre pour y répondre, en s’appuyant sur les échanges d’un webinaire récent.
Lors de notre dernier webinaire, nous nous sommes penchés sur les enjeux spécifiques de la cybersécurité au secteur public, et plus particulièrement aux collectivités territoriales. Ce webinaire met en lumière les défis auxquels ces entités sont confrontées, tels que la fréquence élevée des attaques, la diversité des vecteurs d’attaque et les conséquences potentielles sur les services publics et les données sensibles.
Guillemette Savary (Ingénieure d’affaires chez OGO Security) et Mathieu Fournet (DSI de l’Agglomération du Grand Belfort) ont exploré les stratégies à mettre en œuvre pour renforcer la sécurité des collectivités, en soulignant l’importance de la souveraineté numérique, d’une approche transverse de la cybersécurité et de l’utilisation de solutions de protection adaptées. Le retour d’expérience concret de l’Agglomération du Grand Belfort permet d’illustrer les bénéfices d’une solution de sécurité applicative (WAF) en termes d’efficacité, de simplicité et de performance.
Le contexte de la cybersécurité dans le Secteur Public
Le secteur public se trouve au cœur d’interactions impliquant l’État et les citoyens, ce qui implique la gestion de services administratifs, de communication et d’échanges de données sensibles. Cette position centrale impose une exigence élevée en matière de disponibilité et de sécurité des systèmes d’information.
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a souligné l’acuité de la menace cyber dans son dernier rapport, avec un nombre important d’interventions réalisées en 2024 auprès des collectivités territoriales. Les départements ont représenté une part significative des interventions, suivis par les régions, mais des collectivités de toutes tailles ont été concernées.
Les attaques se manifestent sous diverses formes, allant de la compromission de comptes de messagerie aux attaques par déni de service distribué (DDoS), en passant par l’intrusion dans les systèmes d’information, l’exploitation de vulnérabilités et la défiguration de sites web. Les conséquences pour les collectivités peuvent être lourdes, incluant un fonctionnement dégradé des services, voire une paralysie, ainsi que des risques d’exfiltration de données et d’atteinte à l’image et à la confiance des citoyens.
Spécificités des attaques contre les collectivités
Une analyse comparative révèle que les collectivités territoriales subissent un taux d’attaques plus élevé par rapport à leur trafic que d’autres secteurs. Si les sites web les plus visibles sont fréquemment ciblés par des attaques, les applications et services moins exposés peuvent constituer des cibles plus vulnérables en raison d’une attention moindre en matière de sécurité. De plus, l’automatisation des attaques via des scripts implique que même les petites collectivités sont susceptibles d’être touchées.
Stratégies de cybersécurité pour les collectivités territoriales
Face à ces défis, les collectivités territoriales doivent adopter des stratégies de cybersécurité robustes et adaptées à leurs spécificités.
Privilégier la souveraineté numérique
Dans un contexte géopolitique instable, la question de la souveraineté numérique prend une importance particulière. Les collectivités, à l’instar du Grand Belfort, sont de plus en plus incitées à privilégier les solutions françaises, voire européennes, afin de limiter leur dépendance à des acteurs extra-européens. Ce choix s’inscrit dans une démarche de résilience et d’autonomie, visant à assurer le contrôle des données et des systèmes d’information.
“On a fait ce choix d’OGO parce que c’était une entreprise française, conforme au RGPD. Tout était hébergé en France, donc ça nous permettait de s’affranchir de tout risque de fuite de données qui auraient pu être hébergées ailleurs, avec une vraie proximité des équipes. […] On n’a pas que du souverain dans toutes nos applications, loin de là. En revanche, pour la partie cybersécurité, on a une vraie volonté d’aller uniquement sur du souverain.” Mathieu Fournet, DSI de l’Agglomération du Grand Belfort
Adopter une approche transverse
La cybersécurité ne doit pas être considérée comme une fonction isolée, mais intégrée à l’ensemble des activités de la collectivité. Cela suppose une sensibilisation et une implication de tous les agents, ainsi qu’une répartition des responsabilités en matière de sécurité. La direction générale des services joue un rôle déterminant dans la promotion de cette culture de la sécurité et dans la définition des priorités.
“On n’a pas une équipe dédiée à la cybersécurité, c’est l’ensemble des agents en charge du maintien en condition opérationnelle qui sont aussi bien dédiés au réseau, aux applications, aux systèmes chez nous qui font de la cybersécurité. On a donc voulu une sensibilisation des équipes qui soit complètement transverse et globale afin de pouvoir trouver les solutions les plus adaptées. Et puis ça permet d’intéresser tout le monde, c’est important que tout le monde ait dans l’esprit que la cybersécurité, c’est une approche complète et qu’elle repose sur les épaules de tout le monde.” Mathieu Fournet, DSI de l’Agglomération du Grand Belfort
Mettre en oeuvre une architecture de sécurité multi-niveaux
Aucune solution unique ne peut garantir à elle seule une protection totale contre les cybermenaces. Il est donc nécessaire de mettre en place une architecture de sécurité composée de différentes briques complémentaires. Ces briques peuvent inclure des solutions de protection périmétrique (pare-feu, systèmes de détection d’intrusion), des solutions de sécurité applicative (Web Application Firewall – WAF), des solutions de gestion des identités et des accès, ainsi que des outils de supervision et de gestion des événements de sécurité (SIEM).
Le rôle des solutions de sécurité applicative (WAF/WAAP)
Les solutions de sécurité applicative, telles que les WAF (Web Application Firewall) et les WAAP (Web Application and API Protection), jouent un rôle déterminant dans la protection des sites web et des applications des collectivités territoriales. Elles analysent et filtrent le trafic HTTP/HTTPS afin de bloquer les attaques ciblant les vulnérabilités des applications.
Bénéfices d’une solution WAF externalisée
L’externalisation de la fonction WAF présente plusieurs avantages pour les collectivités. En faisant transiter le trafic par un prestataire spécialisé, il est possible de bénéficier d’une capacité de traitement et d’une expertise que la collectivité ne possède pas nécessairement en interne. Cela permet également de réduire la charge sur les serveurs de la collectivité et d’améliorer les performances des applications.
Critères de choix d’une solution WAF
Le choix d’une solution WAF doit prendre en compte plusieurs critères, notamment :
- La souveraineté de la solution : privilégier les acteurs français ou européens
- La simplicité de mise en œuvre et d’utilisation
- La réactivité et la qualité du support technique
- La conformité au RGPD
- Les fonctionnalités avancées, telles que l’utilisation de l’intelligence artificielle pour l’analyse des attaques
Retour d’expérience : implémentation d’une solution WAF
Le retour d’expérience du Grand Belfort, une collectivité territoriale ayant déployé une solution WAF externalisée met en lumière les bénéfices concrets de cette approche.
- Efficacité : La solution s’est avérée efficace pour bloquer les attaques, y compris les attaques DDoS, et pour fournir une visibilité sur les menaces.
Simplicité : La mise en œuvre a été rapide et aisée, même dans un contexte d’urgence et de congés estivaux. - Performance : L’externalisation du WAF a permis d’optimiser le trafic et de réduire la charge sur les serveurs, améliorant ainsi les performances des applications.
- Autonomie : La solution offre une autonomie dans la gestion courante, tout en fournissant des outils d’analyse avancés pour approfondir la compréhension des attaques.
“L’intérêt de la solution OGO est que le trafic de nos sites soit complètement dirigé chez OGO, OGO nettoie le trafic et nous renvoie le trafic nettoyé sur nos serveurs. Par rapport à la solution que nous pouvions avoir avant, avec un boîtier physique chez nous, l’avantage ici c’est que le trafic est nettoyé avant d’arriver sur notre site. En termes de sécurité mieux parce qu’il n’y a rien de “pollué” qui arrive sur notre site et en termes de bande passante et d’optimisation, clairement on a un vrai gain sur la performance des serveurs, on voit tout ce qui est bloqué par OGO. Le trafic qui est expurgé, ce qui nous permet de nettoyer nos serveurs et de moins les sur-solliciter.
OGO c’était aussi la rapidité de mise en œuvre. En effet, on a déployé OGO très rapidement lorsque l’on a subi une attaque des DDoS juste avant l’ouverture des Jeux Olympiques. Je tiens encore à dire un grand merci à OGO parce que quand il a fallu passer à la mise en oeuvre, ultra rapide donc, en un coup de fil et dans l’heure, on a été capable de remettre en service les serveurs qui subissaient les attaques. Comme quoi le produit était effectivement simple à déployer.” Mathieu Fournet, DSI de l’Agglomération du Grand Belfort
Recommandations et perspectives
Au regard des enjeux et des retours d’expérience, plusieurs recommandations peuvent être formulées à destination des collectivités territoriales :
- Anticiper : Ne pas attendre de subir une attaque pour déployer des solutions de sécurité.
- S’informer : Se tenir informé des solutions existantes, y compris les solutions proposées par des acteurs français innovants.
- Échanger : Partager les expériences et les bonnes pratiques avec d’autres collectivités.
- Accompagner : Privilégier les solutions qui offrent un accompagnement et un support technique de qualité, adaptés aux besoins des collectivités.
La cybersécurité constitue un enjeu majeur pour les collectivités territoriales, qui doivent protéger leurs systèmes d’information et les données des citoyens. En adoptant une approche globale, en privilégiant la souveraineté numérique et en s’appuyant sur des solutions de sécurité adaptées, elles peuvent renforcer leur résilience face aux cybermenaces et continuer à assurer leurs missions de service public.
Glossaire :
Souveraineté numérique : Concept qui désigne la capacité d’une entité (État, organisation, etc.) à contrôler ses données, ses technologies et son espace numérique. Dans le contexte des collectivités territoriales, cela se traduit par la volonté de privilégier des solutions informatiques françaises ou européennes pour limiter la dépendance à des acteurs étrangers et garantir la protection des données.
Approche transverse : Méthode qui consiste à intégrer la cybersécurité à tous les niveaux d’une organisation. Pour les collectivités territoriales, cela signifie que la sécurité n’est pas la responsabilité d’un service isolé, mais qu’elle concerne l’ensemble des agents, qui doivent être sensibilisés et formés aux bonnes pratiques.
WAF/WAAP : Acronymes désignant des solutions de sécurité applicative
- WAF (Web Application Firewall) : Pare-feu qui protège les applications web en filtrant et en analysant le trafic HTTP/HTTPS.
- WAAP (Web Application and API Protection) : Terme plus récent qui englobe les fonctionnalités du WAF en y ajoutant des fonctions de protection des API (interfaces de programmation applicative).
