Programme de sensibilisation aux risques numériques dans les collectivités territoriales
Collectivités territoriales risque numérique sensibilisation cybersécurité
Face à la recrudescence des cyberattaques, la cybersécurité est un enjeu majeur pour les collectivités. Dans ce contexte, Cybermalveillance.gouv.fr a créé un groupe de travail dédié à ce public composé de l’AMF, l’ANSSI, l’ANCT, l’APVF, l’AVICCA, la Banque des Territoires, le CoTer Numérique, Déclic, le ministère de l’Intérieur, Régions de France et Région Pays de la Loire. À l’issue de ces réflexions, le dispositif a lancé un programme de sensibilisation à destination des élus.
Nos objectifs : les aider à mieux appréhender les risques qu’ils encourent , leur partager les bonnes pratiques à adopter et les inciter à donner l’impulsion sur ce sujet au sein de la collectivité.
- Un programme de sensibilisation en trois étapes
- Ressources destinées aux collectivités
- Vidéos de sensibilisation sur les risques numériques
- Trois fiches : gestion mots passe, usages élus/pro/perso, hameçonnage
- Des supports pour résumer les premiers gestes en cas de cyberattaque
- I.M.M.U.N.I.T.É.Cyber : un auto-diagnostic rapide pour aider les élus
- Trois témoignages de collectivités victimes de cyberattaques
- Guides pratiques en cybersécurité
- La cybersécurité dans les collectivités de moins de 3 500 habitants : étude et ressources dédiées
- Ressources complémentaires
1. Un programme de sensibilisation en trois étapes
1. Menaces et réflexes essentiels pour la sécurité numérique des collectivités
Cybermalveillance.gouv.fr répond aux questions de deux maires sur les principales menaces numériques rencontrées par les collectivités et leurs conséquences, en apportant des conseils sur les premiers gestes essentiels à adopter en sécurité numérique.
2. Vigilance face aux cyberattaques : les collectivités sont toutes concernées !
Deux témoignages de communes victimes de différentes formes de cyberattaques, suivis de conseils pour permettre aux collectivités de mieux s’armer et anticiper les risques.
3. Sensibilisation aux risques numériques : les collectivités se mobilisent
Sensibiliser est à la portée de tous, il existe une multitude d’actions possibles en fonction de ses moyens et de sa maturité sur le sujet. Six collectivités ayant entrepris des initiatives en ce sens sont mis à l’honneur.
2. Ressources destinées aux collectivités
• Vidéos de sensibilisation sur les risques numériques
En partenariat avec Banque des Territoires (Groupe Caisse des Dépôts), Cybermalveillance.gouv.fr a réalisé une série de vidéos mettant en scène des collectivités face aux risques numériques. Dans chaque scénario, un maire est présenté comme une victime d’une cyberattaque avec ses conséquences. Quatre cyber menaces sont représentées : le rançongiciel, la fuite de données, le piratage de l’arrosage public et le piratage des feux de circulation.
• Trois fiches : gestion mots passe, usages élus/pro/perso, hameçonnage
Avec le soutien de Cybermalveillance.gouv.fr, les directions des systèmes d’information (DSI) de dix-huit régions ont pris l’initiative de mener une campagne de sensibilisation inter-régions sur la cybersécurité, avec la production de trois mémos synthétiques et trois fiches détaillées relatifs à la gestion des mots de passe, aux usages élus / professionnels / personnels et au risque d’hameçonnage.
Trois fiches sur la gestion des mots de passe, les usages élus / professionnels / personnels et le risque d’hameçonnage
Publié le 21/10/2021ZIP 934 KoTélécharger
Trois mémos sur la gestion des mots de passe, les usages élus / professionnels / personnels et le risque d’hameçonnage
Publié le 21/10/2021ZIP 932 KoTélécharger• Des supports pour résumer les premiers gestes en cas de cyberattaque
Les premiers gestes en cas de cyberattaque en fiche A4
Une fiche A4 pour détailler les actions à mener par l’élu ou le prestataire en cybersécurité
Publié le 28/10/2021PDF 246 KoTélécharger
Les premiers gestes en cas de cyberattaque en affiche A3
Une affiche A3 pour résumer en infographie les principales actions à mener, depuis les premiers réflexes jusqu’à la sortie de la crise
Publié le 28/10/2021PDF 209 KoTélécharger• I.M.M.U.N.I.T.É.Cyber : un auto-diagnostic rapide pour aider les élus
En partenariat avec l’AMF et Cybermalveillance.gouv.fr, la gendarmerie met en place une offre de diagnostic simplifié au profit des communes. Cette évaluation repose sur dix questions simples couvertes par l’acronyme I.M.M.U.N.I.T.É.Cyber, pour permettre à chaque élu de mesurer lui-même le niveau de cyberprotection mis en place au sein de sa collectivité.
Le formulaire a été adressé par l’AMF à ses adhérents début septembre 2021.
• Trois témoignages de collectivités victimes de cyberattaques
Parce que les cyberattaques peuvent provoquer des pertes conséquentes, il est nécessaire de les anticiper en adoptant durablement de bonnes pratiques. Dans le cadre de la Méthode clé en main, et pour compléter la sensibilisation des agents sur les enjeux de la cybersécurité, les témoignages de collectivités mettent en lumière les premières actions menées, et les impacts des attaques qu’elles ont subies.
• Guides pratiques en cybersécurité
Méthode clé en main pour sensibiliser les agents des collectivités
À la fois modulable et personnalisable, la Méthode clé en main permet d’appréhender le sujet, préparer, former et responsabiliser les agents face aux enjeux de la cyber et en faire de véritables partenaires de la sécurité de leur collectivité.
Publié le 17/11/2022PDF 3 MoTélécharger
Guide pratique pour une collectivité et un territoire numérique de confiance
Publié par la Banque des Territoires, avec la contribution de Cybermalveillance.gouv.fr, ce guide a pour objectif d’accompagner les élus dans la maîtrise du numérique, plus particulièrement sous l’angle de la cybersécurité.
Publié le 26/11/2020PDF 573 KoTélécharger
Cybersécurité : toutes les communes et intercommunalités sont concernées
Ce guide, rédigé par l’Association des maires de France (AMF) et en partenariat avec l’ANSSI, propose une trentaine de recommandations et de bonnes pratiques en matière de cybersécurité pour les collectivités territoriales.
Publié le 02/02/2021PDF 463 KoTélécharger3. La cybersécurité dans les collectivités de moins de 3 500 habitants : étude et ressources dédiées
• L’étude menée par Cybermalveillance.gouv.fr dans le cadre du plan France Relance
En fin d’année 2021, Cybermalveillance.gouv.fr a conduit une enquête dans le cadre du plan France Relance auprès des collectivités de moins de 3 500 habitants, dans le but de comprendre leurs usages numériques, identifier les risques et les freins rencontrés, et comprendre les besoins dans ce type de structure, afin d’apporter des réponses utiles et concrètes.
• Campagne de sensibilisation « Les freins des collectivités en matière de cybersécurité »
Lors de l’étude, les collectivités avaient exprimé plusieurs freins en matière de cybersécurité :
- « Ce n’est pas ma priorité » ;
- « Je n’ai pas le budget » ;
- « Je ne suis pas concerné » ;
- « Je n’ai pas le temps ».
Pour les sensibiliser à la cybersécurité et déconstruire les préjugés des élus et Directions générales des Services, Cybermalveillance.gouv.fr a réalisé une série de quatre films, illustrant les objections sous forme de fables, pour interpeller ces derniers aux conséquences d’une cyberattaque.
• Un guide sur les obligations et les responsabilités des collectivités locales en matière de cybersécurité, en collaboration avec la CNIL
Les résultats de l’étude ont démontré que la majorité des personnes interrogées n’avaient pas connaissance du cadre juridique en vigueur, à l’exception du Règlement Général sur la Protection des Données (RGPD). Pour les guider, Cybermalveillance.gouv.fr a donc rédigé, en collaboration avec la CNIL, un guide relatif aux obligations et aux responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.
4. Ressources complémentaires
Kit complet de sensibilisation
Le kit de sensibilisation est composé de 9 thématiques, déclinées en 6 formats : fiches pratiques et réflexes, mémos, affiche A2, BD, vidéos, quiz, infographies. Téléchargez la version complète ou choisissez les sujets et supports à l’unité.
Publié le 29/07/2022PDF 6 MoTélécharger
Plaquette de présentation du Label ExpertCyber
Le label ExpertCyber vise à reconnaître l’expertise des professionnels en sécurité numérique assurant des prestations d’installation, de maintenance et d’assistance en cas d’incident. Faire appel à un prestataire labellisé garantit aux bénéficiaires un accompagnement de qualité.
Publié le 15/06/2021PDF 364 KoTélécharger
Mon site Internet est-il sécurisé ?
Que vous soyez une entreprise, une collectivité ou une association, voici 15 questions à poser à votre support informatique pour évaluer le niveau de sécurité de votre site Internet et définir les axes d’améliorations nécessaires.
Publié le 22/04/2022PDF 152 KoTélécharger
Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.