Secu
Secteur public : la communication est un élément clé pour limiter les risques de cybersécurité
Par La rédaction, publié le 29 octobre 2024
Face à la montée des cyberattaques, la communication entre RSSI et dirigeants devient cruciale pour ancrer la cybersécurité dans les priorités du secteur public. Une compréhension mutuelle des risques et une gestion coordonnée permettent aux institutions publiques de consolider leur résilience et d’assurer la continuité des services.
Par Pierre de Neve, Hybrid Cloud Security Leader – Trend Micro
Ces dernières années, les organismes du secteur public, dépositaires des données sensibles des citoyens, sont devenus des proies de choix pour les cybercriminels. En France, les chiffres sont alarmants : +37% d’actes malveillants et une moyenne de 10 incidents par mois signalés par les collectivités territoriales en 2022-2023 (étude Hiscox). Dans ce contexte, les RSSI doivent assurer la sécurité des données tout en relevant un véritable défi en interne : celui de la communication.
Un fossé entre la perception des risques et la réalité
Si les budgets alloués à la cybersécurité ont bondi ces dernières années, la prise de conscience des élus et des directeurs généraux de services quant aux dommages qu’une attaque peut générer reste insuffisante. Aujourd’hui, seuls 20% d’entre eux intègrent la cybersécurité dans leur gestion des risques globaux (selon une étude Trend Micro), malgré le coût moyen d’une cyberattaque réussie estimée à 25 600€ dans le secteur public (chiffre 2022, étude Asteres).
Un tel décalage qui, j’en suis convaincu réside, dans une incompréhension. Les experts métiers peinent encore à convaincre malgré les conséquences, financières et réputationnelles, d’une cyberattaque. Pour aider les élus et les directeurs généraux des services à maîtriser les challenges de leur métier et de la cybersécurité, les RSSI doivent se défaire de leur discours jargonneux. L’enjeu pour eux est de parvenir à quantifier les impacts financiers, ainsi que les coûts indirects liés aux fuite ou vol d’informations mais également la perte de crédibilité et les conséquences légales que pourrait engendrer un incident de sécurité.
RSSI : une multiplicité d’enjeux auxquels faire face
En tant que garants de la continuité du service des institutions publiques, les RSSI ont de nombreux défis à relever, qui dépassent celui d’une communication fluide et adaptée.
Leurs stratégies de cybersécurité doivent répondre aux enjeux opérationnels de livraison de services essentiels au fonctionnement des services d’Etat, ne souffrir d’aucun dysfonctionnement, tout en respectant la souveraineté numérique. Leur choix en matière de solutions de sécurité est déterminant pour garantir la sécurité de leur infrastructure mais surtout la protection des données personnelles des citoyens. Des choix qui ont un impact sur la confiance dans le système public et in fine pèsent sur la crédibilité des institutions publiques, localement et à l’international.
Face à la fréquence des attaques, les équipes IT ne savent plus où donner de la tête. Pour les soulager, gagner en crédibilité et partager avec les décideurs des KPI adaptés, il est important que les RSSI puissent réduire le volume de solutions de sécurité informatique utilisées ou tout du moins rationaliser grâce à des plateformes de cybersécurité intégrant des parties tierces. Aujourd’hui, le Ponemon Institute estime à 45 en moyenne le nombre de solutions de cybersécurité utilisées quotidiennement par les équipes.
Le support des instances étatiques
Pour soutenir les RSSI, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a notamment mis en place une plateforme nommée MonServiceSécurisé. Cet espace en ligne permet aux collectivités de sécuriser et homologuer leur solutions digitales grâce à un accompagnement collaboratif.
Pour les établissements de santé plus particulièrement visés par les cyberattaques, l’Etat a développé le programme CaRE visant à structurer la gouvernance de leur cybersécurité. Un engagement que le gouvernement a réaffirmé avec l’allocation d’une enveloppe de 250 millions d’euros pour 2024-2025, en souhaitant la porter à 750 millions d’euros jusqu’en 2027.
Beaucoup d’initiatives sont faites pour accompagner au mieux le secteur public dans sa lutte contre les cybermenaces. L’un des éléments clé de la réussite dans cette lutte se trouve également dans la communication entre les dirigeants à la tête d’institutions et établissements publics, et les DSI/RSSI.
Répondants de la sécurité informatique, les DSI/RSSI jouent un rôle clé dans l’évolution de la stratégie de cybersécurité de ces organismes. Pour renforcer la protection face aux cybermenaces, chacune des parties doit comprendre les besoins et attentes de l’autre. Ainsi, la capacité de convaincre, de faire prendre conscience de l’importance des enjeux de la cybersécurité et de la nécessité d’investir stratégiquement sera facilitée.
Pour tout secteur d’activité, la cybersécurité est un défi complexe qui nécessite une approche globale et multidisciplinaire. Face à l’actuelle pénurie de ressources dans le domaine, dirigeants et RSSI doivent œuvrer de concert pour renforcer leur résilience face aux cyberattaques. Une démarche qui, pour les acteurs du secteur public y compris, devra combiner des solutions techniques solides à un discours clair, illustré et efficace.
À LIRE AUSSI :
À LIRE AUSSI :
