Avec la multiplication des cyber-attaques, souvent systématiques et industrielles, les collectivités locales deviennent des cibles privilégiées. Les attaquants choisissent leurs cibles selon des critères simples, similaires à une étude de marché :
- Impact de l’attaque : Pour une collectivité, bloquer des services destinés aux citoyens peut avoir des conséquences considérables.
- Durée de la négociation : Les attaquants, dans une approche industrielle, privilégient les cibles où le paiement de la rançon peut être rapide. Les collectivités, fournissant des services essentiels, doivent rétablir ces services rapidement, ce qui accélère les négociations.
- Solvabilité de la cible : Les collectivités sont généralement solvables.
- Niveau de protection : Les collectivités peuvent manquer de moyens financiers pour sécuriser efficacement leurs systèmes d’information (SI).
Malgré l’offre croissante en cybersécurité, il est frappant de constater que beaucoup de collectivités locales n’ont pas encore atteint un niveau de maturité suffisant. L’ANSSI recommande de revenir aux bases avant d’investir dans des outils sophistiqués, en commençant par une gestion correcte des utilisateurs et des accès.
Mise en place d’une solution IGA
L’implémentation d’une solution d’administration et de gouvernance des identités (IGA) permet de répondre à des questions fondamentales : « Qui accède à quoi ? Ces accès sont-ils légitimes ? Qui les a validés ? ». L’usurpation d’identité, la prise de contrôle de l’annuaire interne (Active Directory) ou l’accès à des données confidentielles peuvent avoir des impacts dévastateurs, notamment en termes de réglementation sur les données personnelles.
Les avantages d’une solution IGA
Au-delà du renforcement de la sécurité, une solution IGA offre de nombreux avantages :
- Conformité avec la RGPD pour les données des utilisateurs du SI.
- Conformité avec la Loi de Programmation Militaire pour les Organismes d’Importance Vitale (OIV).
- Création d’un annuaire central : une plus-value pour les agents dispersés sur de nombreux sites.
- Automatisation des processus RH : fluidification des processus d’entrée, mutation et sortie des agents et des externes.
- Industrialisation des revues de droit : remplacement des fichiers Excel souvent ignorés par les managers.
- Réponse rapide aux questions des auditeurs.
Choix des solutions adaptées
Les solutionnes traditionnels de gestion des identités ne sont souvent pas adaptés aux collectivités, nécessitant une grande expertise et induisant des coûts prohibitifs. Il est crucial de choisir des environnements de confiance, idéalement SaaS et certifiés ISO 27001. Une approche projet industrialisée réduit la charge et le niveau d’expertise nécessaires, permettant de réduire les délais et de passer à des budgets de fonctionnement plutôt que d’investissements.
Intégration des problématiques métier
Enfin, les collectivités doivent privilégier des dispositifs intégrant leurs problématiques métier, permettant de bénéficier des apports de leurs pairs et de s’inscrire dans une approche communautaire pour partager de bonnes pratiques et mutualiser les investissements.
Comment Netwrix Usercube peut aider
Netwrix Usercube offre une solution de gouvernance et d’administration des identités (IGA) destinée à résoudre les problèmes de sécurité, de conformité et de productivité liés aux nouveaux arrivants, aux changements de postes et aux départs de collaborateurs. En automatisant ce processus complexe avec une solution entièrement SaaS, les entreprises peuvent s’assurer que les utilisateurs deviennent productifs plus rapidement, que les données sont sécurisées plus efficacement et que les auditeurs sont pleinement satisfaits.
