En 2022, ALL4TEC avait organisé avec succès sa première journée dédiée à la cybersécurité et aux collectivités. En 2023, ALL4TEC & l’AMF53 rééditent la journée « Cyber & Collectivités » à l’espace Mayenne de Laval le 16 mars 2023. Au programme, 10 conférences orientées vers les besoins et les réalités des collectivités en matière de sécurité numérique.
Une
journée complète dédiée à la cybersécurité des collectivités
2ème
édition de la journée « Cyber & Collectivités »
10
conférences menées par des élus et des spécialistes pour partager leurs retours d’expérience
Accès
ALL4tec + Joël Balandraud – Association des Maires, adjoints et Présidents de Communautés de la Mayenne (AMF53)
Gwenaëlle Martinet – Directrice du projet cyber France Relance – conseillère auprès du directeur général de l’ANSSI
Philippe Loudenot – CyberSecurity Strategist – BlueFiles
David Cauvin – RSSI de la Communauté Urbaine Caen la Mer
David Richard – Consultant cybersécurité, E-Collectivités
Jérôme Allaire – Maire d’Entrammes
Xavier Leonetti – Chef de la Mission de Prévention et de Lutte contre la Cybercriminalité – Ministère de la Justice
Pierre Emmanuel Rabillard – Consultant Cybersécurité, ACCEIS
Guillaume Mouty & Pierre Corbel – Experts Cybersécurité – Imineti by Niji
Sébastien Claret – Directeur Business Developpement – Alcatel-Lucent Enterprise
Denis Boyer – Chargé de mission – Cybermalveillance.gouv.fr
Patrick Erard & Jean-Luc GIBERNON – Délégué général adjoint du Pôle d’excellence cyber & Vice-président Développement industriel du Pôle d’excellence cyber
AMF 53 & ALL4TEC
Les collectivités possèdent, parfois sans le savoir, des informations qui peuvent être sensibles. D’une part, les applications ou fichiers utilisés par les collectivités recensent de nombreuses informations sur les particuliers, administrés ou autres usagers.
D’autre part, pour leur fonctionnement en propre. C’est donc une quantité d’informations sur lesquelles une fuite d’information est susceptible de porter atteinte aux droits et libertés des personnes ou à leur vie privée, mais également d’engager la responsabilité des élus. Il ne peut y avoir aujourd’hui de développement responsable et d’attractivité des territoires sans numérique, pas de numérique pérenne sans confiance numérique, et pas de confiance numérique sans sécurité numérique.
Le premier défi relève donc de l’évidence et revient protéger le patrimoine informationnel de votre collectivité. Pour ce faire vous disposez d’un levier de performance trop souvent méconnu : si vous osiez la « protection des informations » ?
Diplômé en informatique du Conservatoire National des Arts et Métiers, de l’institut des hautes études de défense nationale (IHEDN) et de l’école d’ingénieurs ENSTA Paris située à Palaiseau, il a débuté sa carrière comme responsable informatique, DSI et RSSI de divers établissements du service de santé des armées puis au Ministère de la Défense. En 2009, il est devenu FSSI (Fonctionnaire Sécurité des Systèmes d’Information) Adjoint et Chef de l’unité SSI du Ministère de la Santé. Puis, en 2011, il est devenu FSSI en titre dans les services du Premier Ministre avant d’être nommé FSSI des Ministères Sociaux en 2014 puis de rejoindre le Conseil Régional des Pays de la Loire comme Délégué cybersécurité en 2020. Il a finalement rejoint la société Bluefiles en 2022.
La métropole de Caen a subi une attaque majeure en septembre 2022, paralysant significativement ses activités et les services rendus aux administrés. Retour d’expérience sur cette attaque, son déroulé, les actions mises en œuvre par les équipes pendant et après cet événement.
David Cauvin a effectué un cursus universitaire en sciences cognitives orienté IHM, apprentissage assisté par ordinateur. Il est également titulaire d’un diplôme en Ingénierie systèmes & réseaux télécoms. Ces formations lui ont permis d’occuper différentes fonctions liées à l’administration, l’optimisation et la sécurisation des Systèmes d’Information dans le secteur Public (Ministère des Armées, Centres hospitaliers, Collectivités territoriales) mais également dans la sphère privée (Banque, France Télécoms - Orange).
Le syndicat mixte régional e-Collectivités accompagne les collectivités territoriales ligériennes en déployant des packs cybersécurité pour protéger leurs systèmes d’information et leurs données. E-Collectivités présentera le contenu de ces packs, les solutions techniques proposées et un retour d’expérience suite aux premiers déploiements.
Ancien militaire de la Marine Nationale où David à pendant 23 ans occupé divers postes d’administrateur systèmes et réseaux sur des bâtiments de combat et bases de défense de France et d’outre-mer, il a terminé sa carrière au sein du Commandement Cyber de la Défense Nationale en tant qu’auditeur en sécurité des systèmes d’information. Agent territorial en Vendée depuis 6 ans, il a occupé des postes de DPO et RSSI dans diverses collectivités. Aujourd’hui consultant cybersécurité d’e-Collectivités, il pilote le déploiement des offres cyber du syndicat à destination des collectivités adhérentes.
Malgré une profonde transformation numérique des collectivités, l’angle de la cybersécurité reste un enjeu majeur face à la recrudescence des cyberattaques. Les collectivités de toutes tailles sont devenues ces derniers mois des cibles d’actes hostiles de plus en plus nombreux (systèmes d’information bloqués, missions au service de leurs administrés interrompues, etc.). Un incident de sécurité numérique peut se produire à tout moment : comment cet enjeu peut-il être abordé dans une commune de 2000 habitants ?
Jérôme Allaire, élu conseiller municipal à Entrammes (Mayenne) depuis mars 2014 sur la liste “Entrammes ensemble”, occupait les fonctions d’adjoint aux finances et aux ressources humaines. Il a pris l’initiative de se présenter aux élections municipales de 2020 et est devenu Maire d'Entrammes. Il est aujourd'hui très impliqué au quotidien dans la vie de sa commune.
Les espaces numériques constituent les nouveaux territoires de l’économie, et un nouvelle espace d’expression pour les criminels. Dans ce contexte, quelle est la place de la réponse judiciaire ? Quels sont les aspects spécifiques, à la fois de cette criminalité et de la réponse associée ?
Xavier Leonetti est magistrat, docteur en droit, chef de la mission de prévention et de lutte contre la cybercriminalité au ministère de la Justice et chercheur associé auprès de l’université de droit d’Aix-Marseille. Il est l’auteur notamment du Petit RGPD (Dunod, 2021), de Smartsécurité et Cyberjustice (PUF, 2021) et de Cybersécurité : mode d’emploi (PUF, 2022).
L’objectif du volet cybersécurité de France Relance, dont le pilotage a été confié à l’ANSSI, est de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics tout en dynamisant l’écosystème industriel français.
Cela se traduit par des prestations encadrées par l’ANSSI et réalisées par des prestataires terrain. Après 18 mois de différentes prestations, ACCEIS présentera la vision d’un prestataire terrain sur la prise en compte du dispositif par les collectivités.
Cette intervention abordera les avantages et limites du dispositif d’accompagnement ainsi que son prolongement nécessaire, en s’appuyant sur les exemples recueillis au sein de collectivités de tailles différentes.
Diplômé de l’ENSIBS, Pierre-Emmanuel a participé à différentes missions d’expertises cybersécurité tant dans les domaines technique que gouvernance au sein de SII entre 2017 et 2021. Depuis 2022, au sein d’ACCEIS, il participe à l’intégration d’outils d’analyse de risques dans des missions au profit d’entités étatiques, et à la structuration des offres de sensibilisation, notamment dans le cadre de campagnes de phishing. Il est aujourd’hui un des principaux chefs de projet engagé dans la conduite des actions de prestataire terrain du plan France Relance Cyber au profit notamment des collectivités.
La directive NIS fut une première tentative d’adopter un cadre permettant d’améliorer le niveau de sécurité des infrastructures critiques des États membres de l’Union Européenne.
Le réexamen de la Directive NIS poursuit plusieurs objectifs : améliorer la résilience des entités publiques et privées implantées sur le territoire de l’UE, assurer une uniformisation des législations et des pratiques, simplifier les différentes règlementations pour les entreprises basées dans plusieurs états membres de l’UE, améliorer la coopération et la réactivité des états membres.
Cette intervention reviendra sur les principales nouveautés de ce texte et sa futur transcription dans le droit français.
Guillaume Mouty a commencé sa carrière comme juriste au sein de collectivités, suite à un master en droit public. Il a ensuite accompagné les collectivités bretonnes à la mise en œuvre du RGPD et des bonnes pratiques de sécurité au sein de Mégalis Bretagne. Il a rejoint Imineti by Niji en 2022 en tant que consultant en cybersécurité où il intervient notamment auprès de clients de la sphère publique (département, bailleur social et société de transports urbains) et est en charge de la veille juridique.
Pierre CORBEL a plus de 15 ans d’expérience dans le domaine de la cybersécurité. Après avoir occupé des postes au sein de différentes institutions financières, il est depuis 10 ans consultant/formateur. Il participe depuis février 2021 à la création d’Imineti by Niji, l’offre cybersécurité de Niji. Il accompagne des organisations de toute taille et de tus secteurs d’activité dans leur mise en conformité (ISO 27001/HDS, directive NIS, etc.). Pierre est certifié ISO27001 LA/LI, CISA, CISM, DPO Practitioner.
Comment gérer l’explosion des failles de sécurité dues à la multiplication des applications dans le cloud, l’augmentation du télétravail, et un usage intensif d’objets connectés (IoT) ? En tant que porte d’entrée dans le système d’information, il est temps de repenser la place du réseau des collectivités dans la stratégie globale de cybersécurité.
Votre réseau peut apporter beaucoup plus, en authentifiant les accès LAN et WLAN, chiffrant les communications et échangeant des informations avec les firewalls. Mais peut-on contenir l’impact sur vos budgets déjà contraints ? et comment ne pas multiplier la complexité opérationnelle pour des équipes informatiques à taille limitée ?
Courant 2022, Cybermalveillance.gouv.fr a publié une étude synthétisant une enquête menée dans le cadre du plan France Relance auprès des collectivités de moins de 3 500 habitants, dans le but de comprendre leurs usages numériques, d’identifier les risques et les freins rencontrés, et de comprendre les besoins propres à ce type de structure, afin d’apporter des réponses utiles et concrètes.
Cybermalveillance.gouv.fr a également conçu avec ses membres un programme de sensibilisation à destination des élus afin de les aider à mieux appréhender les risques qu’ils encourent, leur partager les bonnes pratiques à adopter et les inciter à donner l’impulsion sur ce sujet au sein de la collectivité.
Après un panorama des menaces impactant plus particulièrement les collectivités, les outils et ressources mis à disposition par la plateforme cybermaveillance.gouv.fr seront présentés afin de mieux appréhender le sujet, préparer, former et responsabiliser les agents face aux enjeux de la cyber et en faire de véritables partenaires de la sécurité de leur collectivité.
Denis BOYER a rejoint le dispositif Cybermalveillance.gouv.fr en janvier 2022 en tant que chargé de mission pour contribuer à l'animation et au développement de la sensibilisation des publics au risque cyber. Officier de police judiciaire, il a mis à profit son expertise en tant qu’Investigateur en cybercriminalité et son expérience acquise dans ce domaine depuis 2005 à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication puis au sein de la Direction Générale de la Sécurité Intérieure en tant que référent écosystème cyber.
Conclusion de la journée « Cybersécurité & Collectivités » par l’AMF 53 (Association des Maires de France – Mayenne) & ALL4TEC.
