Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Basé à Rodez, le Syndicat mixte pour la modernisation et l’ingénierie informatique des collectivités ou établissements publics adhérents (Smica) accompagne au quotidien les élus et agents du département de l’Aveyron dans la gestion de leurs services informatiques et numériques. En suivant le parcours de cybersécurité proposé par l’ANSSI dans le cadre de France Relance, la structure coopérative a passé au crible ses propres systèmes d’information. Une démarche bénéfique pour l’évolution de son offre de services en matière de cybersécurité.
À travers la mise en œuvre de parcours adaptés aux enjeux et aux besoins des organisations, le parcours de cybersécurité a pour objectif de renforcer la sécurité des systèmes d’information des bénéficiaires. Ce dispositif propose un pré-diagnostic et un accompagnement par des prestataires compétents, de la maîtrise d’ouvrage jusqu’à la mise en œuvre. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service. Au total, 136 millions d’euros ont été mobilisés pour renforcer le niveau de cybersécurité des acteurs publics dans le cadre du volet cybersécurité du plan de relance.
Au cœur d’un territoire à dominante rurale, l’opérateur public de services numériques Smica adresse 450 collectivités (mairies, réseaux de médiathèques, écoles) en mutualisant ses moyens humains, techniques et financiers. Pour son responsable sécurité des systèmes d’information, Émilien Rolland, le premier chantier de montée en compétences se situe au niveau de la donnée : « Une mairie collecte des données au niveau des administrés, un état civil, par exemple. Toute cette donnée, il faut la sécuriser. » Car de petites communes d’un département de moins de 300 000 habitants peuvent également être les cibles d’une cyberattaque : « On a aujourd’hui beaucoup de malveillance », confie Jacques Barbezange, directeur général des services du Smica.
Le Smica a été suivi par un prestataire qualifié par l’ANSSI, de l’étape du pré-diagnostic à la mise en œuvre d’un cahier des charges pour plusieurs années. La structure a déjà initié des actions de protection, comme la mise en service d’un coffre-fort numérique de mots de passe, et de sensibilisation face aux pratiques frauduleuses de l’hameçonnage. La gestion de crise n’est pas en reste.
« Dans notre modèle de mutualisation, la confiance est stratégique. Quand on dit qu’on travaille avec l’ANSSI, nous nous positionnons comme acteur dans le domaine de la sécurité des systèmes d’information. »
Émilien Rolland, responsable de la sécurité des systèmes d’information du Smica.
« Nous devons nous rapprocher de ces organismes professionnels qui sont une source de veille et de recommandations inépuisable. »
Jacques Barbezange, directeur général des services du Smica.
