Consciente de la nécessité de protéger ses données, la mairie réunionnaise de Saint-Leu a mis à profit le plan France Relance pour éprouver sa politique de sécurité et établir une feuille de route concrète et réaliste à déployer rapidement.
Adopter une logique de prévention
La commune de Saint-Leu, sur l’île de La Réunion, compte 31 000 habitants et sa mairie 600 agents permanents. Les sept membres de la DSI de la mairie gèrent un parc informatique de 250 postes, incluant des sites connectés à distance. Cette équipe assure la disponibilité du système et des infrastructures informatiques, afin d’éviter toute interruption des services administratifs, mais aussi le traitement des données personnelles en conformité avec le RGPD et leur protection. En effet, les informations transitant sur le SI (finances, élections, vidéosurveillance, guichet dématérialisé, etc.) peuvent attiser les convoitises des cybers criminels : « le nombre d’attaques informatiques dans le secteur public est exponentiel. Les ransomwares font des dégâts, y compris dans certaines mairies » observe Jean-David Irsapoullé, DSI de la mairie. « C’est pourquoi nous souhaitions nous inscrire dans une logique de prévention pour protéger au mieux nos données. C’est un enjeu de réputation, mais aussi de confiance des administrés » explique-t-il.
« Nous souhaitions nous inscrire dans une logique de prévention pour protéger au mieux nos données. C’est un enjeu de réputation, mais aussi de confiance des administrés. A cette fin, nous travaillons avec les experts locaux d’Orange Cyberdefense Océan Indien, tout en ayant l’assurance de nous appuyer sur l’ensemble du Groupe. »
Jean-David Irsapoullé, DSI, Mairie de Saint-Leu
Mettre en œuvre le Pack Initial France Relance
Comment renforcer sa sécurité informatique malgré un personnel limité à la charge de travail importante ? La Mairie a saisi l’opportunité offerte par le plan France Relance cyber dont les subventions permettent de se lancer dans un parcours sur mesure. « Pour nous accompagner, nous avons choisi Orange Business avec qui nous collaborions déjà sur d’autres prestations » explique Jean-David Irsapoullé. « Nous travaillons avec les experts locaux d’Orange Cyberdefense Océan Indien, tout en ayant l’assurance de pouvoir nous appuyer sur l’ensemble du Groupe. »
Dans le cadre du Pack Initial du Parcours de Cybersécurité France Relance, les experts Orange Cyberdéfense ont réalisé un audit complet de la sécurité du SI de la mairie. Cet état des lieux organisationnel et technique a révélé plusieurs faiblesses et vulnérabilités et alerté la direction de la mairie. Une feuille de route a ensuite été établie, comprenant des actions d’effet immédiat et d’autres sur du plus long terme. Parmi les axes d’amélioration : poursuivre la sécurisation du poste de travail, maitriser l’accès aux ressources informatiques en production et renforcer la protection des échanges internet.
Les six phases du pack initial incluaient également des actions de sensibilisation du personnel manipulant les données les plus sensibles, ainsi que quatre jours de formation des membres du service informatique aux bonnes pratiques de cybersécurité. « Le calendrier a bien été respecté. Le cadrage, la méthodologie et les livrables suivaient au plus près le référentiel défini par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) » s’est satisfait Jean-David Irsapoullé.
4 jours de formation des membres du service informatique aux bonnes pratiques de cybersécurité
Un plan de sécurisation clair et des chantiers imminents
Ce déploiement souple du Pack Initial, tenant compte des contraintes et des disponibilités des membres de la DSI, a permis la construction d’un plan de sécurisation concret et réaliste. « Ce travail a constitué un vrai déclic, y compris pour les décideurs. Tout le monde avance maintenant dans le même sens pour mettre en œuvre notre feuille de route, avec davantage de budgets alloués à la sécurité » se réjouit Jean-David Irsapoullé.
La mairie de Saint-Leu compte mener ses travaux de cybersécurité dès le 1er trimestre 2023 : elle sera en partie épaulée par Orange Business sur ses chantiers.