Renforcez durablement la sécurité numérique de votre collectivité grâce à un accompagnement progressif, des actions de sensibilisation et des outils techniques adaptés.
Pourquoi utiliser ce service ?
Les collectivités sont exposées à des risques numériques de plus en plus concrets : phishing, compromission de messagerie, perte de données, indisponibilité des services, fragilité des accès distants ou défaut de gouvernance de la sécurité.
L’offre cybersécurité d’e-Collectivités permet d’aborder le sujet de manière progressive et opérationnelle. Elle propose, pour les collectivités de moins de 10 000 habitants, un abonnement “Cyber-Sérénité” structuré en plusieurs phases : d’abord poser des bases solides, puis renforcer les dispositifs, enfin inscrire la sécurité dans la durée. Des prestations complémentaires de gouvernance, de sensibilisation et des outils de protection peuvent également être mobilisés selon les besoins. La présentation synthétique de l’offre sur les pages 1 et 2 insiste précisément sur cette logique de déploiement progressif et durable.
Les bénéfices pour la collectivité
- Structurer une démarche de cybersécurité
La collectivité bénéficie d’un cadre de travail clair avec des actions priorisées : cartographie, audits, plan d’actions, gestion de crise, continuité d’activité ou revue des habilitations. - Réduire les risques sur le système d’information
L’offre permet d’identifier les vulnérabilités, de mieux protéger les postes, serveurs, messageries, connexions et données, et de consolider les dispositifs déjà en place. - Sensibiliser les élus et les agents
La sécurité numérique repose aussi sur les usages. L’offre prévoit des actions de sensibilisation, des webinaires, un serious game, ainsi que des campagnes de sensibilisation au phishing. - Être accompagné en cas d’incident ou de crise
Le support et l’assistance en cas de crise sont explicitement prévus dans l’offre, avec un accompagnement récurrent à partir de la troisième année pour maintenir le niveau de sécurité dans la durée. - Adapter le niveau de service à la réalité de la collectivité
La souplesse de souscription permet de recourir à l’abonnement complet ou à certaines prestations à la carte, selon le niveau de maturité et les besoins identifiés.
Description des prestations de gouvernance :
- Audit simplifié : évaluation rapide du niveau de sécurité et proposition d’un plan d’actions en 6 mesures.
- Analyse de risques détaillée : étude approfondie des risques informatiques, incluant les impacts sur les services, les données et les processus. Fournit un plan d’actions priorisé.
- Audit technique : examen complet des infrastructures et systèmes informatiques (réseaux, serveurs, logiciels, accès) pour détecter les failles et formuler des recommandations.
- Audit organisationnel : analyse des procédures, pratiques et responsabilités liées à la sécurité pour repérer les points faibles et proposer des améliorations adaptées.
- Cartographie du système d’information : représentation visuelle des outils, des flux d’information et interconnexions
- Revue des habilitations : vérification des droits d’accès pour que chacun dispose seulement des autorisations nécessaires.
- Politique de Sécurité des Systèmes d’Information (PSSI) : document qui fixe les orientations en termes de Cybersécurité.
- Charte informatique : rédaction ou mise à jour des règles d’usage du numérique pour sensibiliser les agents et les élus à la sécurité.
- Gestion de crise cyber : définition d’un plan d’action pour réagir efficacement en cas d’incident informatique.
- Plan de continuité d’activité (PCA) : organisation des moyens pour maintenir les services essentiels en cas de perturbation.
- Plan de reprise d’activité (PRA) : Plan détaillé pour restaurer rapidement les systèmes informatiques et reprendre les activités normales après un incident majeur, garantissant la reprise des services critiques dans les meilleurs délais
Prestations de sensibilisation :
- Sensibilisation au Phishing
- Atelier de sensibilisation des élus et responsables ou des agents
- Webinaire enregistré de sensibilisation des élus et responsables ou des agents
- Serious game (approche ludique et pédagogique de sensibilisation aux risques)
Outils techniques de protection
- Protection des mails (Antispam)
- Protection des mails (Antispam) pour Office 365
- Détection des menaces (EDR / SOC)
- Sauvegarde externalisée
- Sécurisation des connexions (VPN)
- Gestionnaire de mots de passe
L’offre cybersécurité peut comprendre un abonnement Cyber-Sérénité pour les collectivités de moins de 10 000 habitants, organisé en trois temps :
1re année : structurer la cybersécurité
Cette phase vise à poser les bases : cartographie du système d’information, audit technique, audit organisationnel, élaboration du plan d’actions, charte informatique, procédure de gestion de crise, sensibilisation et assistance en cas de crise.
2e année : renforcer et tester les dispositifs
Cette étape permet d’évaluer la maturité atteinte, de consolider les mesures en place et d’approfondir certains livrables : analyse de risques, PSSI, PCA, PRA, mise à jour du plan d’actions, de la cartographie et des habilitations, sensibilisation complémentaire.
À partir de la 3e année : pérenniser les actions engagées
L’accompagnement récurrent permet de maintenir le niveau de sécurité dans le temps, avec mise à jour des dispositifs, veille, sensibilisation régulière et assistance en cas d’incident.
En complément, l’offre présente des prestations de sensibilisation et des outils techniques cyber mobilisables selon les besoins.