Protection contre les cyberattaques dans les communes
Pour se protéger contre les cyberattaques, les communes peuvent mettre en place facilement et rapidement des mesures organisationnelles et techniques de base. Quelles précautions les cadres communaux peuvent-ils prendre eux-mêmes? Et de quelles mesures doivent-ils convenir avec les responsables informatiques internes et externes?
Si vous êtes cadre de votre commune:
Il est essentiel que vous preniez des précautions pour vous préparer au mieux à un éventuel incident de cybersécurité. Etablissez, en collaboration avec votre responsable informatique, les prescriptions de sécurité minimales qui sont contraignantes sur les plans organisationnel, humain et technique. Définissez avec votre responsable informatique les processus et les responsabilités à assumer durant l’exploitation normale et en cas d’incident de cybersécurité. Inscrivez ces mesures dans un plan de gestion de la continuité des activités et intégrez-y aussi un plan de communication et de gestion de crise ainsi que les coordonnées d’une personne à joindre en cas d’urgence. Vous trouverez d’autres conseils au sujet de la collaboration avec les prestataires de services informatiques sur le site Internet du Centre national pour la cybersécurité (NCSC).
Sensibilisez et formez vos collaborateurs. Le site Internet s-u-p-e-r.ch propose des contenus mis à jour régulièrement. En outre, la nouvelle formation en ligne du Réseau national de sécurité (RNS) sera à votre disposition dès le milieu de l’année 2023. Les administrations de petite taille ou de taille moyenne peuvent également être intéressées par les formations en ligne EBAS destinées aux PME.
Si vous êtes responsable informatique interne ou externe:
Pare-feux: limitez et surveillez le trafic entrant et sortant. Bloquez toutes les pièces jointes aux courriels qui peuvent exécuter des macros.
Courriels: bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie (E-Mail Gateway). Vous trouverez sur https://www.govcert.ch/downloads/blocked-filetypes.txt la liste complète des types de fichiers dont vous devez vous méfier. Veillez cependant à retirer de la liste tout type de fichier qui pourrait être utile pour l’exécution de vos processus d’affaires.
Sauvegardes régulières: sauvegardez vos données sur trois générations au moins (selon le principe grand-père, père, fils). Disposez d’au moins une sauvegarde distincte (offline) et externe (offsite). Cela signifie que vous devez enregistrer vos données localement sur trois clés USB ou plus, dont une au moins est conservée dans un emplacement externe, déconnectée de tout réseau et ordinateur.
Antivirus: prêtez une attention accrue aux alertes de vos systèmes antivirus, en particulier si elles concernent vos serveurs internes.
Logiciels: utilisez uniquement des logiciels qui sont pris en charge par le fabricant et sur lesquels des correctifs de sécurité sont appliqués. Effectuez régulièrement les mises à jour ainsi que les correctifs de sécurité.
Systèmes: mettez à jour les systèmes auxquels vous accédez par Internet aussitôt qu’un correctif majeur est disponible.
Enregistrez un contact de sécurité sur le site Internet de la commune. Vous trouverez de plus amples informations sur la norme «security.txt» en consultant le site Internet du NCSC.
Authentification à plusieurs facteurs: mettez en place une authentification à plusieurs facteurs à chaque fois que cela est possible. Cela est particulièrement important pour les systèmes accessibles par Internet, comme les services en nuage.
Guide pratique du numérique pour les communes
Aujourd’hui, pratiquement aucune commune n’échappe à la numérisation. Alors que certaines sont déjà bien avancées, d’autres n’en sont qu’au début du processus. Quelle question sur la numérisation ou la cyberadministration préoccupe votre commune? Ecrivez-nous et, avec un peu de chance, votre question sera traitée par des experts dans notre nouvelle rubrique «Guide pratique du numérique pour les communes».
Saisissez votre question directement ici ou contactez-nous: info@chgemeinden.ch