14 juillet 2024

Les collectivités : cybermenaces spécifiques et réponses adaptées



La gestion des risques informatiques au sein des collectivités territoriales

La question de la sécurité informatique dans les collectivités territoriales est une préoccupation majeure en contexte de digitalisation. Entre le shadow IT, l’usage de matériels jugés obsolètes, les sites dispersés et les disparités liées à l’administration des droits d’accès, de nombreux défis se posent. Les salariés de ces collectivités bénéficient de formations axées sur la sécurité, cependant, les élus ont souvent plus de liberté dans leurs pratiques informatiques, occasionnant ainsi un certain nombre de risques.

Le shadow IT, un risque informatique majeur

Le shadow IT est caractérisé par l’usage de logiciels et d’outils informatiques non supervisés par la DSI. Ce phénomène est très présent dans le secteur public, incitant les agents territoriaux à utiliser leurs propres dispositifs, parfois au prix de la sécurité informatique. Ces outils échappent donc au contrôle de la DSI, risquant de compromettre des données sensibles lors du transfert de fichiers sur des plateformes peu sûres ou lors du partage de documents renfermant des données confidentielles.

La connectivité des équipements obsolètes

Un autre facteur de risque est l’usage de matériels non mis à jour. Ces équipements, devenus obsolètes, ne bénéficient plus de support ni de mises à jour en terme de sécurité. Leur vulnérabilité est donc accrue, ils sont en déphasage avec les normes cyber-security actuelles et peuvent aisément devenir des portes d’entrée pour des malwares, mettant ainsi en danger toute la sécurité du réseau.

L’impact de la dispersion géographique des collectivités

La dispersion des sites peut engendrer une fragmentation des politiques de sécurité. Chaque site peut avoir sa propre stratégie de sécurité, engendrant ainsi une disparité et des failles potentielles. Cette situation peut rendre difficile le suivi des équipements par la DSI et l’assurance du respect des normes légales et réglementaires.

Comment l’outil ITSM aide à prévenir ces risques ?

L’outil ITSM offre une solution transversale à ces problématiques. Sa plateforme unifiée permet une gestion multi-sites et multi-utilisateurs, contribuant ainsi à la gestion des droits d’accès, à la lutte contre le shadow IT, à la gestion du parc informatique et enfin, au suivi du SI des sites distants. L’outil ITSM est donc une solution optimale pour maintenir la sécurité informatique au sein des collectivités territoriales.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *