Informations réservées aux membres.
> En savoir plus
> Se connecter
Synthèse
1er constat, 80 % des risques sont liés au facteur humain.
2ème constat, 90 % des cyberattaques proviennent d’un email d’hameçonnage ou « phishing ».
Si un utilisateur non sensibilisé ou pas suffisamment vigilant clique sur un email d’hameçonnage, cela peut avoir de lourdes conséquences pour la collectivité.
A partir de ces constats, il est essentiel de continuer dans la durée nos actions de sensibilisation auprès des agents et des élus. Pour rappel, notre dernière campagne massive de sensibilisation a été réalisée il y a plus de 2 ans (juin 2017).
La sensibilisation des élus et des agents est essentielle. Les enjeux pour la collectivité sont de garantir la bonne réalisation de ses missions et la satisfaction de ses usagers, de garantir la disponibilité, l’intégrité et la confidentialité des informations et de respecter les obligations légales (RGS, RGPD, Loi Informatique et Libertés, …).
Le RGPD a renforcé les obligations de sécurité des données à caractère personnel pour le responsable de traitement. Une des mesures organisationnelles recommandées par le règlement européen est de sensibiliser les utilisateurs aux menaces et aux bonnes pratiques.
Actions
L’objectif est de lancer un programme de sensibilisation sur mesure pour 700 utilisateurs sur une durée de 12 mois.
Comment cela fonctionne-t-il ?
- Nous sensibilisons les utilisateurs en e-learning à la problématique de l’hameçonnage (formation en ligne de 45 minutes sous la forme d’une vidéo) ;
- Nous envoyons aux utilisateurs des e-mails qu'ils ne devraient pas cliquer du fait de leurs caractéristiques proches des e-mails de « phishing ». Afin d'accroître la vigilance des utilisateurs, la mise en situation est réalisée tout au long de l'année par l’envoi de plus de 8 000 e-mails ;
- Les utilisateurs peu vigilants qui cliquent sont sensibilisés sur l'instant en 3 minutes ;
- Au fur et à mesure des mises en situation, les utilisateurs acquièrent les bons réflexes et permettent à la collectivité de devenir cyber-résiliente ;
- La DSI et le RSSI ont accès à un tableau de bord pour piloter le cyber risque et de constater les améliorations.
Nous avons retenu la solution « clé en main » de la société française AvantdeCliquer (Rouen). Leur solution est sécurisée et conforme au RGPD. Les données sont stockées en France.
Il est important de préciser que cette opération doit rester confidentielle, gage de réussite de ce programme de sensibilisation.
Résultats
L’opération est en cours. La formation en ligne de 700 agents ayant une messagerie professionnelle a démarré en novembre 2019.
Liens
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services1
- Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
