Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Cybersécurité : Méthode clé en main pour sensibiliser les agents des collectivités

Publié le 18 nov. 2022

3497 Temps de lecture : 14 min

La cybersécurité est l’affaire de tous. Face aux attaques qui sont légion, les collectivités ne font pas exception et sont souvent plus vulnérables. Pour répondre à ces enjeux, Cybermalveillance.gouv.fr a conçu, en partenariat avec l’Association des maires de France et des présidents d’intercommunalité (AMF), une méthodologie « clé en main » pour sensibiliser l’ensemble des agents aux risques cyber.

Une méthode clé en main pour sensibiliser et responsabiliser tous les agents

La méthode clé en main s’adresse à l’ensemble des collectivités qui initient une démarche de sensibilisation en cybersécurité. Pour faciliter la compréhension et l’appropriation du sujet, le guide est composé de deux parties : une première approche théorique avec « 5 clés pour une sensibilisation réussie », suivie d’une proposition de plan d’action concrète et facilement réalisable.

Méthode clé en main pour sensibiliser les agents des collectivités
Méthode clé en main pour sensibiliser les agents des collectivités

À la fois modulable et personnalisable, la Méthode clé en main permet d’appréhender le sujet, préparer, former et responsabiliser les agents face aux enjeux de la cyber et en faire de véritables partenaires de la sécurité de leur collectivité.

Publié le 17/11/2022PDF 3 MoTélécharger

Pour retrouver le communiqué de presse, cliquez ici

Des outils et contenus pédagogiques pour compléter le guide

Pour mettre en application les 5 clés, Cybermalveillance.gouv.fr et l’AMF mettent à disposition un exemple concret de plan d’action ainsi que tous les contenus nécessaires pour le mener à bien. Les contenus clé en main abordent 4 thématiques majeures (L’hameçonnage, la gestion des mots de passe, le comportement à adopter sur les réseaux sociaux, le piratage de compte), déclinées sous différentes formes (vidéos, fiches pratiques, mémos, quiz).

Fiche synthétique des 5 clés pour une sensibilisation à la cybersécurité réussie

Fiche synthétique des 5 clés pour une sensibilisation à la cybersécurité réussie
Fiche synthétique des 5 clés pour une sensibilisation à la cybersécurité réussie

Cybermalveillance.gouv.fr et l’Association des maires de France et des présidents d’intercommunalité (AMF) proposent de s’appuyer sur ces 5 clés pour définir un programme de sensibilisation à destination des agents de la collectivité. Suivez le guide !

Publié le 17/11/2022PDF 147 KoTélécharger

4 thématiques essentielles déclinées sous plusieurs formats (vidéo, fiche, mémo, quiz)

L’hameçonnage

 L’hameçonnage (phishing en anglais) est une technique d’attaque qui consiste à envoyer un courriel ou SMS à la victime en usurpant l’identité d’un tiers (une entreprise, une administration, etc.), pour l’inciter à réaliser une action, comme communiquer des informations personnelles, professionnelles ou bancaires, ou encore ouvrir un lien ou une pièce jointe infectée par un virus. Ce mode opératoire est devenu le principal vecteur à l’origine de tout un ensemble de cybermalveillances : piratage de compte, débits bancaires frauduleux, usurpation d’identité, etc.

La gestion des mots de passe

Pour prévenir les menaces et leurs conséquences, il est essentiel de protéger son identité numérique. Cela passe en premier lieu par le renforcement de ses mots de passe : plus ils sont complexes, plus il est difficile de les deviner, et donc plus les cybercriminels auront des difficultés à accéder aux comptes qu’ils convoitent. Ils sont personnels, confidentiels et doivent être uniques pour chaque service utilisé afin d’éviter que la compromission d’un mot de passe ne puisse avoir une incidence sur les autres comptes.

Le comportement à adopter sur les réseaux sociaux

Les réseaux sociaux sont des outils de communication et d’information puissants et facilement accessibles. Aujourd’hui installés dans les usages personnels des internautes, mais aussi dans les usages professionnels des entreprises qui les utilisent comme vitrine de leur activité, ils n’échappent pas aux activités malveillantes. Escroquerie, usurpation d’identité, chantage, vol d’informations, cyberharcèlement, désinformation, diffamation… sont autant de dangers auxquels sont confrontés les utilisateurs de ces réseaux.

Le piratage de compte

Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime, dans le but de dérober des informations personnelles, professionnelles et/ou bancaires et en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses, spam, etc.). Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne.

Les outils d’animation (plan d’action, présentation de lancement, témoignages, enquête de satisfaction)

Pour garantir la cohérence des contenus et légitimer la démarche de sensibilisation auprès des agents, ces messages doivent être animés et incarnés au sein de la collectivité. Un plan d’action permet donc d’organiser et planifier les différentes de la sensibilisation, ainsi qu’un support d’animation de réunion de lancement, des témoignages d’élus, et enfin dune enquête de satisfaction pour évaluer l’engagement des agents sensibilisés.

Calendrier du plan d’action

Calendrier du plan d'action
Calendrier du plan d’action

Voici un exemple de plan d’action décliné en 4 périodes avec une thématique différente à chaque fois. Il appartient à chaque collectivité de se l’approprier selon ses besoins, sa taille et ses moyens.

Publié le 17/11/2022PDF 1 MoTélécharger

Les témoignages de collectivités victimes de cyberattaques

Parce que les cyberattaques peuvent provoquer des pertes conséquentes, il est nécessaire de les anticiper en adoptant durablement de bonnes pratiques. Pour compléter la sensibilisation des agents sur les enjeux de la cybersécurité, les témoignages de collectivités mettent en lumière les premières actions menées, et les impacts des attaques qu’elles ont subies.

Support d’animation de réunion de lancement

La réunion de lancement est importante pour mobiliser les parties prenantes et les « sensibiliser » aux enjeux de la cyber. C’est un moment clé qui doit susciter d’emblée l’adhésion des agents au projet. Un support est donc mis à disposition pour animer ce rendez-vous.

Enquête de satisfaction

Enquête de satisfaction
Enquête de satisfaction

Cybermalveillance.gouv.fr suggère de clore le programme avec un questionnaire de satisfaction destiné aux agents pour évaluer leur engagement.

Publié le 17/11/2022PDF 53 KoTélécharger

Pour télécharger l’intégralité des fichiers de la Méthode clé en main (guide et outils) : cliquez ici

Programme de sensibilisation des élus aux risques numériques en 3 volets pour les aider à prendre conscience des enjeux à travers la parole de collectivités :


Volet 1Menaces et réflexes essentiels pour la sécurité numérique des collectivités (questions de 2 maires sur les menaces et leurs conséquences)
Volet 2Vigilance face aux cyberattaques : les collectivités sont toutes concernées ! (témoignages anonymisés de collectivités attaquées)
Volet 3Sensibilisation aux risques numériques : les collectivités se mobilisent ! (témoignages sur des actions de sensibilisation menées par des collectivités)

→ En savoir plus sur le programme de sensibilisation aux risques numériques auprès des élus

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES