Cet outil hautement stratégique, à l’initiative du Conseil départemental et de l ’Agence technique départementale (ATD24), est porté en lien étroit avec le Campus régional de cybersécurité et de confiance numérique Nouvelle-Aquitaine (la Dordogne est le premier département à y adhérer), créé en octobre 2022, et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). L’objectif est qu’il devienne la référence d’abord pour les 604 collectivités de Dordogne et les 16 000 associations, puis pour les 15 000 TPE-PME du tissu économique. Principal interlocuteur de l’ensemble des parties prenantes, ce service sera animé, coordonné et géré par le responsable de la sécurité des systèmes d’information (RSSI) du Département, Yoann Fernandez, avec les équipes de l’ATD24. Et c’est Stéphane Dobbels, élu délégué à la transition numérique, qui suit particulièrement sa mise en place.
INTERVENTION, SENSIBILISATION ET FORMATION
Les collectivités sont en attente de ce service supplémentaire via l’ATD. Des opérations concrètes permettront d’accentuer le partage d’informations et de données pour renforcer les capacités à maîtriser le risque numérique de tous les acteurs : feuille de route pour aider la mise en place de processus de sécurisation, réalisation d’analyse des risques, veille cybersécurité, accompagnement pour rédiger un plan de continuité/reprise d’activité, aide à la gestion d’incidents, mise à disposition d’une valise de crise…
SIX INCIDENTS EN DORDOGNE
Ce centre de ressources voit le jour sur fond d’attaques partout en France, avec de graves conséquences financières, une désorganisation des services et un impact sur les usagers. En 2022, sept départements, trois régions, seize communes de plus de 5 000 habitants et onze hôpitaux en ont été victimes en France. Parmi eux, en Dordogne, six incidents signalés visant des collectivités ou des établissements publics.
Le centre est aussi investi d’une mission de sensibilisation et proposera des sessions à l’ensemble des agents et/ou élus des collectivités et des établissements publics ainsi qu’aux salariés des acteurs privés qui le solliciteront. Des campagnes de faux mails inoffensifs pousseront chacun à adopter les bons réflexes : les agents du Département ont récemment pu en faire l’expérience et éprouver la chaîne de décisions.
INTÉGRER LA NOTION DE CYBERSÉCURITÉ
Enfin, rien ne peut se faire sans un indispensable volet formation, avec des référents cybersécurité dans les structures sollicitant ce centre de ressources. Les entreprises de services numériques du département seront accompagnées pour monter en compétences sur ce sujet et invitées à se doter du label Expert Cyber pour valoriser leur savoir-faire. Une formation de type licence professionnelle cybersécurité pourrait aussi être créée en collaboration avec le Campus Périgord.
« Une formation de type licence professionnelle cybersécurité pourrait aussi être créée en collaboration avec le Campus Périgord »
Le marché est lancé. Ce nouvel outil, espéré fin 2024, entre dans la stratégie du Département pour se protéger à l’échelle locale. L’étude pour identifier la structure la plus pérenne est d’ailleurs menée en cohérence avec celle du datacenter porté par Périgord Numérique pour gagner en autonomie dans l’hébergement des données… Et donc en sécurité. ■