Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Programme de sensibilisation aux risques numériques dans les collectivités territoriales

Publié le 1 nov. 2021

Collectivités territoriales risque numérique sensibilisation cybersécurité

35993 Temps de lecture : 19 min

Face à la recrudescence des cyberattaques, la cybersécurité est un enjeu majeur pour les collectivités. Dans ce contexte, Cybermalveillance.gouv.fr a créé un groupe de travail dédié à ce public composé de l’ANSSI, l’AVICCA, la Banque des Territoires, le CoTer Numérique et Déclic. À l’issue de ces réflexions, le dispositif a lancé un programme de sensibilisation à destination des élus.

Nos objectifs : les aider à mieux appréhender les risques qu’ils encourent , leur partager les bonnes pratiques à adopter et les inciter à donner l’impulsion sur ce sujet au sein de la collectivité.

1. Un programme de sensibilisation en trois étapes

1. Menaces et réflexes essentiels pour la sécurité numérique des collectivités

Cybermalveillance.gouv.fr répond aux questions de deux maires sur les principales menaces numériques rencontrées par les collectivités et leurs conséquences, en apportant des conseils sur les premiers gestes essentiels à adopter en sécurité numérique.

2. Vigilance face aux cyberattaques : les collectivités sont toutes concernées !

Deux témoignages de communes victimes de différentes formes de cyberattaques, suivis de conseils pour permettre aux collectivités de mieux s’armer et anticiper les risques.

3. Sensibilisation aux risques numériques : les collectivités se mobilisent

Sensibiliser est à la portée de tous, il existe une multitude d’actions possibles en fonction de ses moyens et de sa maturité sur le sujet. Six collectivités ayant entrepris des initiatives en ce sens sont mis à l’honneur.

2. Ressources destinées aux collectivités

• Vidéos de sensibilisation sur les risques numériques

En partenariat avec Banque des Territoires (Groupe Caisse des Dépôts), Cybermalveillance.gouv.fr a réalisé une série de vidéos mettant en scène des collectivités face aux risques numériques. Dans chaque scénario, un maire est présenté comme une victime d’une cyberattaque avec ses conséquences. Quatre cyber menaces sont représentées : le rançongiciel, la fuite de données, le piratage de l’arrosage public et le piratage des feux de circulation.

• Trois fiches : gestion mots passe, usages élus/pro/perso, hameçonnage

Avec le soutien de Cybermalveillance.gouv.fr, les directions des systèmes d’information (DSI) de dix-huit régions ont pris l’initiative de mener une campagne de sensibilisation inter-régions sur la cybersécurité, avec la production de trois mémos synthétiques et trois fiches détaillées relatifs à la gestion des mots de passe, aux usages élus / professionnels / personnels et au risque d’hameçonnage.

Trois fiches sur la gestion des mots de passe, les usages élus / professionnels / personnels et le risque d’hameçonnage

Trois fiches sur la gestion des mots de passe, les usages élus / professionnels / personnels et le risque d’hameçonnage

Publié le 21/10/2021ZIP 934 KoTélécharger
Trois mémos sur la gestion des mots de passe, les usages élus / professionnels / personnels et le risque d’hameçonnage

Trois mémos sur la gestion des mots de passe, les usages élus / professionnels / personnels et le risque d’hameçonnage

Publié le 21/10/2021ZIP 932 KoTélécharger

• Des supports pour résumer les premiers gestes en cas de cyberattaque

Les premiers gestes en cas de cyberattaque en fiche A4

Les premiers gestes en cas de cyberattaque en fiche A4

Une fiche A4 pour détailler les actions à mener par l’élu ou le prestataire en cybersécurité

Publié le 28/10/2021PDF 246 KoTélécharger
Les premiers gestes en cas de cyberattaque en affiche A3

Les premiers gestes en cas de cyberattaque en affiche A3

Une affiche A3 pour résumer en infographie les principales actions à mener, depuis les premiers réflexes jusqu’à la sortie de la crise

Publié le 28/10/2021PDF 209 KoTélécharger

• I.M.M.U.N.I.T.É.Cyber : un auto-diagnostic rapide pour aider les élus

En partenariat avec l’AMF et Cybermalveillance.gouv.fr, la gendarmerie met en place une offre de diagnostic simplifié au profit des communes. Cette évaluation repose sur dix questions simples couvertes par l’acronyme I.M.M.U.N.I.T.É.Cyber, pour permettre à chaque élu de mesurer lui-même le niveau de cyberprotection mis en place au sein de sa collectivité.
Le formulaire a été adressé par l’AMF à ses adhérents début septembre 2021.

• La Méthode clé en main pour sensibiliser les agents des collectivités

La méthode clé en main s’adresse à l’ensemble des collectivités qui initient une démarche de sensibilisation en cybersécurité. Pour faciliter la compréhension et l’appropriation du sujet, la méthode est composée à la fois d’une approche théorique avec « 5 clés pour une sensibilisation réussie », d’une proposition de plan d’action concrète et facilement réalisable, ainsi qu’un ensemble d’outils et de contenus pédagogiques.

• Guides pratiques en cybersécurité

Guide pratique pour une collectivité et un territoire numérique de confiance

Guide pratique pour une collectivité et un territoire numérique de confiance

Publié par la Banque des Territoires, avec la contribution de Cybermalveillance.gouv.fr, ce guide a pour objectif d’accompagner les élus dans la maîtrise du numérique, plus particulièrement sous l’angle de la cybersécurité.

Publié le 26/11/2020PDF 573 KoTélécharger
Cybersécurité : toutes les communes et intercommunalités sont concernées

Cybersécurité : toutes les communes et intercommunalités sont concernées

Ce guide, rédigé par l’Association des maires de France (AMF) et en partenariat avec l’ANSSI, propose une trentaine de recommandations et de bonnes pratiques en matière de cybersécurité pour les collectivités territoriales.

Publié le 02/02/2021PDF 463 KoTélécharger

3. La cybersécurité dans les collectivités de moins de 3 500 habitants : étude et ressources dédiées

• L’étude menée par Cybermalveillance.gouv.fr dans le cadre du plan France Relance

En fin d’année 2021, Cybermalveillance.gouv.fr a conduit une enquête dans le cadre du plan France Relance auprès des collectivités de moins de 3 500 habitants, dans le but de comprendre leurs usages numériques, identifier les risques et les freins rencontrés, et comprendre les besoins dans ce type de structure, afin d’apporter des réponses utiles et concrètes.

• Campagne de sensibilisation « Les freins des collectivités en matière de cybersécurité »

Lors de l’étude, les collectivités avaient exprimé plusieurs freins en matière de cybersécurité :

  • « Ce n’est pas ma priorité » ;
  • « Je n’ai pas le budget » ;
  • « Je ne suis pas concerné » ;
  • « Je n’ai pas le temps ».

Pour les sensibiliser à la cybersécurité et déconstruire les préjugés des élus et Directions générales des Services, Cybermalveillance.gouv.fr a réalisé une série de quatre films, illustrant les objections sous forme de fables, pour interpeller ces derniers aux conséquences d’une cyberattaque.

• Un guide sur les obligations et les responsabilités des collectivités locales en matière de cybersécurité, en collaboration avec la CNIL

Les résultats de l’étude ont démontré que la majorité des personnes interrogées n’avaient pas connaissance du cadre juridique en vigueur, à l’exception du Règlement Général sur la Protection des Données (RGPD). Pour les guider, Cybermalveillance.gouv.fr a donc rédigé, en collaboration avec la CNIL, un guide relatif aux obligations et aux responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.

4. Ressources complémentaires

Kit complet de sensibilisation

Kit complet de sensibilisation

Le kit de sensibilisation est composé de 9 thématiques, déclinées en 6 formats : fiches pratiques et réflexes, mémos, affiche A2, BD, vidéos, quiz, infographies. Téléchargez la version complète ou choisissez les sujets et supports à l’unité.

Publié le 29/07/2022PDF 6 MoTélécharger
Plaquette de présentation du Label ExpertCyber

Plaquette de présentation du Label ExpertCyber

Le label ExpertCyber vise à reconnaître l’expertise des professionnels en sécurité numérique assurant des prestations d’installation, de maintenance et d’assistance en cas d’incident. Faire appel à un prestataire labellisé garantit aux bénéficiaires un accompagnement de qualité.

Publié le 15/06/2021PDF 364 KoTélécharger
Mon site Internet est-il sécurisé ?
Mon site Internet est-il sécurisé ?

Que vous soyez une entreprise, une collectivité ou une association, voici 15 questions à poser à votre support informatique pour évaluer le niveau de sécurité de votre site Internet et définir les axes d’améliorations nécessaires.

Publié le 22/04/2022PDF 152 KoTélécharger
A lire aussi
Confiance, qualité, expertise : découvrez le label ExpertCyber
Confiance, qualité, expertise : découvrez le label ExpertCyber
Voir l’actualité

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES