Cyber-sentinelle c’est quoi ?
Dans le cadre des procédures gouvernementales françaises et en lien permanent avec les services de l’Etat concernés,
Cyber-Sentinelle est un dispositif simplifié de prévention et de défense numérique destiné aux mairies et aux intercommunalités.
Cyber-sentinelle a pour but d’accompagner les collectivités locales dans leurs obligations légales en matière de sécurité numérique:
–Pas besoin de compétence particulière, Cyber-sentinelle est fait pour simplifier la cyber-sécurité;
-Pas de gestion ou d’actualisation à réaliser de votre côté;
-Les seules actions pour vous sont de répercuter les informations de vigilance à vos services et de signaler vos incidents et attaques;
–Rassurant pour vos habitants qui savent que vous avez pris des mesures de sécurisation de leurs données;
-Garantie incontestable en cas de contestation;
-Pas de doublon avec votre responsable informatique ou votre prestataire qui reste référent en charge de votre informatique interne;
-Dispositif sécurisé. Cyber-Sentinelle ne disposera jamais de vos mots de passe et accès à vos ordinateurs. Aucun fichier ne vous sera envoyé autres que ceux transmis par les forces de l’ordre et les services officiels compétents.
1) Constat:
Les collectivités locales française sont très exposées aux Cyber-Attaques (27 fois plus que les entreprises).
Source ndnm.fr: +400% de cyberattaques depuis le début de la crise sanitaire.
Sources ANSSI: L’Agence Nationale de la Sécurité des Systèmes d’Information enregistre 1 082 intrusions au sein de systèmes d’informations en 2021 soit 37% de plus qu’en 2020 avec 786 intrusions. 69% des cyberattaques ont visé les entreprises (elles sont 4 millions en France) , 11% concernait les hôpitaux et 20% les collectivités territoriales (elles sont 40 000 en France).
Vol des données personnelles des administrés :
Ille-et-Vilaine: Un maire est pris à partie par ses habitants pour ne pas avoir protégé leurs données personnelles… Clique ICI
Effacement de toutes les informations comptables et administratives :
Corbeil-Essonnes : L’hôpital obligé de revenir aux anciens formulaires papier après la destruction totale de son informatique interne. Clique ICI
Espionnage des emails et ordinateurs des élus et cadres :
Auvergne Rhône Alpes : la grande majorité des adresses mails des élus était sous surveillance. Lire ICI
Blocage de sites internet :
2) Obligations légales :
La loi impose aux élus et cadres des collectivités locales plusieurs obligations en matière de sécurité numérique.
Leur responsabilité pénale est engagée lorsqu’ils n’ont pas protégé les équipements et données de leurs collectivités, même si ceux-ci n’ont pas été violés.
Afin de connaître leurs obligations, les élus peuvent consulter :
GUIDE de la CNIL
Notice de ANSSI:
GUIDE de l’AMF:
CYBERSÉCURITÉ : TOUTES LES COMMUNES ET INTERCOMMUNALITÉS SONT CONCERNÉES : clique ICI
3) La solution Cyber-Sentinelle:
l’assurance tout risque des mairies contre les cyber-attaques et les virus informatiques :
Mise en place, par l’association CDCL au service des collectivités locales depuis 1998:
Le programme Cyber-Sentinelle permet d’offrir une protection optimum aux communes qui n’ont pas, en interne, de compétences en cybersécurité ou qui ne souhaitent pas assurer elles-mêmes cette nouvelle obligation.
Cyber-sentinelle est composé de 3 volets :
Informatif:
Chaque fois que nécessaire vous recevez des alertes officielles et informations en temps réel sur les risques de cyber-attaques en cours pouvant toucher votre collectivité.
Préventif:
Régulièrement votre administration municipale reçoit des procédures et conseils à mettre en place afin de protéger vos services numériques, vos matériels informatiques et les données de vos habitants.
Curatif:
Un service d’assistance en cas d’attaques ou d’infections de votre mairie disponible par téléphone et services en ligne.
-En cas de doute: « plan orange » (autodiagnostic instantané, assistance..)Vous, ou la personne que vous avez désignée, êtes orientés vers notre procédure d’autodiagnostic en ligne. Cette procédure normée est développée par le service cyber-malveillance du Ministère de l’Intérieur et suivie par notre cellule technique. Elle est accessible à tout moment avec votre « code secret cyber-sentinelle » (exemple bouton orange ci-dessous). Un de nos techniciens vous accompagne si nécessaire pour l’autodiagnostic puis vous conseille sur la marche à suivre en fonction de la situation.
-En cas de cyberattaque avérée: « plan rouge »Vous, ou la personne que vous avez désignée, êtes orientés vers les services étatiques compétents (Gendarmerie, ANSI, Police Judiciaire..). La cellule technique de cyber-sentinelle assure le suivi de la gestion de crise.
Les avantages pour les Maires et les Elus:
Communes de toutes tailles, Intercommunalités, Départements, Régions, Hôpitaux,
cyber-sentinelle est fait pour nous (Témoignages d’illustration):
4) Coût:
La mutualisation du service entre les communes participantes nous permet de proposer un tarif très intéressant de 10 centimes d’euros par habitant par année calendaire (pas de rattachement à l’exercice budgétaire).
Une commune de 1000 habitants payera un abonnement de 100 euros par an.
Ce tarifs est sans TVA du fait de notre statut Associatif
Cyber-Sentinelle est porté par l’association CDCL dédiée aux collectivités locales depuis 1998 (coordonnées en pied de page)