[Entretien] - Cybersécurité des collectivités territoriales : protéger les services publics avec un WAF adapté

La cybersécurité est un enjeu majeur pour les collectivités territoriales, confrontées à une augmentation des cyberattaques et à une complexité croissante des menaces. Dans un contexte où la protection des données des citoyens est une priorité, les organismes publics doivent adopter des stratégies de défense efficaces, tout en composant avec des ressources souvent limitées. L’approche transversale du Grand Belfort illustre cette nécessité : intégrer la sécurité dès la conception des projets, sensibiliser l’ensemble des équipes et s’appuyer sur des solutions adaptées pour protéger les infrastructures numériques.  

Dans cette interview, Mathieu Fournet, DSI de l’Agglomération du Grand Belfort, partage son retour d’expérience sur la mise en place d’un Web Application Firewall (WAF) pour sécuriser les services en ligne de l’agglomération. Il évoque les défis rencontrés, les critères de sélection d’une solution de cybersécurité et les bénéfices concrets observés après le déploiement du WAF d’OGO Security. Un témoignage qui met en lumière l’importance d’une protection proactive des applications web et la nécessité d’une collaboration étroite avec des partenaires spécialisés.

Quels sont les principaux défis en cybersécurité dans votre agglomération et comment abordez-vous la protection de vos sites et données ?

“Je suis directeur des systèmes d’information pour l’agglomération du Grand Belfort, qui regroupe 52 communes. Nous gérons divers services publics, tels que l’eau potable, l’assainissement, les équipements sportifs, et nous portons également un projet d’école numérique à l’échelle du territoire.

La cybersécurité est devenue un enjeu très fort, d’autant plus depuis la crise du Covid, où nous avons constaté une augmentation significative des attaques. Notre organisation ne dispose pas de la taille critique pour avoir une équipe exclusivement dédiée à la cybersécurité. Nous avons donc adopté une approche transversale : chaque membre de nos équipes, qu’il soit dans l’administration des systèmes, le réseau ou le développement applicatif, doit intégrer la sécurité dès la conception des projets.

Avec la multiplication des services en ligne et des applications web accessibles depuis l’extérieur, la surface d’attaque s’est élargie. Historiquement, lorsque les systèmes étaient en architecture client-serveur fermée, la gestion de la sécurité était plus simple. Aujourd’hui, nous devons faire face à des menaces variées, notamment des attaques DDoS et des tentatives d’intrusion sur les données sensibles des citoyens, telles que l’état civil ou les documents justificatifs soumis dans le cadre des démarches administratives.”

Les organismes publics font face à des défis de cybersécurité complexes et en constante évolution. La multiplication des services en ligne et des applications web accessibles depuis l’extérieur a considérablement élargi le périmètre d’attaque, rendant les systèmes d’information plus vulnérables aux cybermenaces. Cette situation est exacerbée par le fait que les collectivités territoriales et locales représentent 24% des victimes d’attaques par ransomware en 2023, soulignant l’attrait croissant des cybercriminels pour ces cibles.

L’approche transversale adoptée par le Grand Belfort, intégrant la sécurité dès la conception des projets, s’aligne avec les meilleures pratiques du secteur. Cette stratégie, connue sous le nom de « Security by Design », est particulièrement pertinente face à l’augmentation des attaques de type « zero-day » et à la sophistication croissante des techniques d’ingénierie sociale. Pour renforcer cette approche, il est recommandé de mettre en place des mécanismes d’authentification multifacteur, en particulier pour les comptes à accès privilégiés, et d’implémenter des solutions de détection et de réponse aux incidents (EDR/XDR) pour une surveillance proactive des systèmes.

La gestion des données sensibles des citoyens, telles que l’état civil et les documents justificatifs, nécessite une attention particulière. L’utilisation de techniques de cryptographie avancées, comme le chiffrement homomorphe ou le chiffrement basé sur les attributs, peut offrir une protection supplémentaire en permettant le traitement des données chiffrées sans les déchiffrer. De plus, l’adoption de solutions cloud sécurisées, conformes au RGPD, peut améliorer la résilience des systèmes tout en réduisant les risques liés aux infrastructures locales. Enfin, une collaboration étroite avec l’ANSSI et la participation à des exercices de simulation d’attaques peuvent renforcer la capacité de l’agglomération à détecter et à répondre efficacement aux incidents de sécurité.

Pourquoi avoir choisi de collaborer avec OGO Security dans le contexte de votre projet de sécurisation web ? 

“Un critère majeur dans notre sélection était de privilégier une solution de cybersécurité française. Les collectivités doivent rester maîtresses de leurs outils, et nous avons vu par le passé les conséquences géopolitiques qui ont poussé certaines administrations à remplacer en urgence des solutions d’origine étrangère.

OGO Security s’est imposé comme un choix évident pour plusieurs raisons. Tout d’abord, leur solution était simple à déployer. Nous avions déjà envisagé son acquisition lorsqu’une attaque DDoS nous a frappés. En moins de deux heures, OGO a rétabli l’accès à nos serveurs grâce à leur WAF. Cette réactivité et la facilité de mise en œuvre nous ont convaincus de sa pertinence.”

Le choix d’une solution de cyberprotection WAF nationale présente des avantages stratégiques et techniques pour les collectivités territoriales. Une solution française garantit une meilleure conformité avec les réglementations locales en matière de protection des données et de sécurité informatique, notamment le RGPD. Cette conformité est particulièrement importante pour les organismes publics qui gèrent des données sensibles des citoyens. De plus, une solution nationale offre une plus grande réactivité face aux évolutions des normes et des menaces spécifiques au contexte français. L’utilisation d’un WAF basé sur l’intelligence artificielle (IA), comme celui proposé par certaines entreprises françaises, apporte une protection dynamique et adaptative contre les cybermenaces en constante évolution, sans nécessiter de configuration manuelle complexe.

La rapidité et la simplicité de déploiement d’une solution WAF sont des critères essentiels, particulièrement dans un contexte d’urgence comme lors d’une attaque DDoS. Un WAF moderne peut être mis en place en quelques heures, offrant une protection immédiate contre les attaques sophistiquées telles que les injections SQL, les attaques XSS et les tentatives d’intrusion. Cette rapidité de déploiement est rendue possible grâce à des technologies avancées comme l’apprentissage automatique et l’intelligence artificielle, qui détectent et bloquent automatiquement les comportements anormaux et les botnets. De plus, un WAF national hébergé en France et opéré par des experts français assure une meilleure compréhension des enjeux locaux et une réponse plus adaptée aux besoins spécifiques des collectivités territoriales.

Pouvez-vous nous présenter les avantages et résultats observés suite à l’utilisation de la solution OGO ?

“L’adoption d’un WAF en mode SaaS a radicalement changé notre approche de la protection applicative. L’objectif est d’arrêter les attaques avant qu’elles n’atteignent nos serveurs, et les statistiques issues de la plateforme OGO nous ont révélé l’ampleur du problème. Nous avons découvert que nous subissions quotidiennement des attaques dont nous n’avions pas conscience auparavant.

Lors d’une seconde attaque, un petit vol de données a été constaté sur une application qui n’était pas encore protégée par OGO. Cet incident a renforcé notre conviction quant à l’importance de généraliser la solution sur l’ensemble de notre infrastructure. Aujourd’hui, nous avons sécurisé près d’une centaine d’URLs, et nous avons observé une amélioration significative de la stabilité de nos services. Nous ne rencontrons plus ces plantages intempestifs que nous avions auparavant, qui étaient probablement liés à des attaques non détectées.

De plus, la solution nous permet d’optimiser notre consommation de bande passante. Nous avons constaté que notre trafic réseau était parasité par du “bruit de fond” généré par des requêtes malveillantes. En bloquant ces flux indésirables, nous avons réduit la charge inutile sur nos infrastructures.”

Parmi les avantages de l’utilisation d’une solution logicielle WAF par les organismes publics, il convient de citer le gain de visibilité sur les cybermenaces auxquelles ils sont confrontés. Ces outils révèlent l’ampleur réelle des attaques subies, souvent invisibles aux autres dispositifs de sécurité. Un WAF analyse en profondeur le trafic HTTP/HTTPS, détectant des schémas d’attaques sophistiqués tels que les injections SQL, le cross-site scripting (XSS) et les tentatives de détournement de session. Cette inspection granulaire met en lumière des menaces qui passeraient inaperçues avec des pare-feux traditionnels, offrant ainsi une compréhension plus complète du paysage des menaces ciblant les applications web des organismes publics.

La visibilité du trafic sur les applications et sites protégés constitue un autre avantage majeur des solutions WAF pour le secteur public. En déployant un WAF, les organismes publics obtiennent une vue d’ensemble détaillée des interactions avec leurs applications web. Cette visibilité s’étend au-delà de la simple détection des menaces, englobant l’analyse des comportements des utilisateurs, l’identification des anomalies de trafic et la compréhension des modèles d’utilisation des applications. Ces informations sont essentielles pour optimiser les performances des applications, ajuster les politiques de sécurité et prendre des décisions éclairées concernant l’allocation des ressources informatiques.

L’efficacité de protection d’un WAF par rapport à des supports non protégés est particulièrement notable dans le contexte des organismes publics. Un WAF agit comme une première ligne de défense, filtrant et bloquant les attaques avant qu’elles n’atteignent les serveurs d’applications. Cette approche proactive réduit considérablement la charge sur les infrastructures internes et minimise les risques de compromission des données sensibles. Cette capacité d’adaptation est particulièrement précieuse pour les organismes publics qui gèrent des données critiques et sont souvent la cible d’attaques sophistiquées.

Quels éléments de la solution OGO et de l’accompagnement des équipes vous semblent les plus bénéfiques ?

“Le fait que la solution soit en mode SaaS est un réel avantage. Elle éloigne le trafic malveillant de notre infrastructure interne et facilite son déploiement. En cas d’attaque, il est essentiel de pouvoir compter sur des interlocuteurs réactifs. OGO offre cette proximité et cette disponibilité, ce qui est fondamental en situation de crise.

De plus, la prise en main de l’outil est intuitive. L’interface est claire, et nos équipes ont rapidement été formées à l’utilisation du tableau de bord et à l’interprétation des alertes. La solution ne demande pas une expertise technique avancée pour être efficace.”

L’utilisation d’une solution logicielle WAF en mode SaaS offre des avantages significatifs pour les organismes publics en matière de cybersécurité. En effet, ce modèle de déploiement éloigne le trafic malveillant de l’infrastructure interne, réduisant ainsi la charge sur les serveurs et améliorant la stabilité des services. Les WAF basés sur le cloud, en particulier, fournissent une protection contre les attaques DDoS de la couche 7, maintenant la disponibilité des applications même face à des volumes de trafic importants. Cette approche proactive filtre et bloque les requêtes malveillantes avant qu’elles n’atteignent l’infrastructure, optimisant ainsi la consommation de bande passante et améliorant les performances globales du système. De plus, les solutions SaaS offrent une plus forte flexibilité et une évolutivité, s’adaptant rapidement aux besoins changeants des organismes publics sans nécessiter d’investissements matériels importants.

La facilité d’intégration et d’utilisation d’une solution WAF SaaS est un facteur clé pour les équipes des organismes publics. Une interface utilisateur intuitive et des tableaux de bord clairs réduisent la courbe d’apprentissage et permettent aux équipes de sécurité de devenir rapidement opérationnelles. Cette simplicité d’utilisation ne compromet pas l’efficacité de la protection, car les WAF modernes intègrent des technologies d’analyse comportementale et d’apprentissage automatique pour détecter des schémas d’attaques sophistiqués et des anomalies subtiles dans le trafic HTTP/HTTPS. La combinaison de la facilité d’utilisation et de l’efficacité de protection permet aux organismes publics de renforcer leur posture de sécurité sans nécessiter une expertise technique avancée, tout en assurant une conformité continue avec les réglementations en matière de protection des données.

Si vous deviez résumer votre expérience avec OGO Security, que diriez-vous ?

“Simplicité, proximité, adaptabilité et disponibilité”