Évolutions géopolitiques, dématérialisation croissante, détention de données sensibles… autant de paramètres qui font des administrations des cibles privilégiées et quotidiennes de cyberattaques. De plus en plus sophistiquées, elles utilisent des vulnérabilités techniques, juridiques, organisationnelles… et surtout humaines.
La cybersécurité dans le service public passe donc aussi par un changement de posture et de pratiques au niveau de chaque agent public, quelle que soit sa position hiérarchique.
Entre janvier 2022 et juin 2023, l’Agence de sécurité des systèmes d’information (Anssi) a enregistré et traité 187 cyberattaques visant les collectivités territoriales.
Comprendre le risque cyber
Bonne nouvelle : pas besoin d’être un expert pour comprendre ce qu’est une cyberattaque. De nombreux supports existent pour aider chacun à entrer dans cet univers selon son rythme et son besoin.
Il est également possible d’être sensibilisé via les nombreux supports gratuits de (e-)conscientisation ou de (auto)formation. SensCyber est le programme interministériel de e-sensibilisation développé pour tous les fonctionnaires. Il est proposé et décliné dans les trois Fonctions publiques autour du triptyque comprendre-agir-transmettre.
Acquérir des bons réflexes
De nombreux outils permettent aussi de s’entraîner de manière ludique pour développer les automatismes nécessaires à la prévention et la gestion des risques cyber.
- Méthode clef en main pour sensibiliser les agents
- Le MOOC SecNumacadémie de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sur les notions de base de la cybersécurité
Cyberattaques : les premiers gestes qui sauvent !
En cas de doute, ou d’attaque, des consignes existent : débrancher la machine du réseau internet ou informatique, ne pas l’éteindre, prévenir les collègues, etc. Le respect de ces premiers gestes diminue l’impact de l’attaque.
Francenum.gouv.fr met à disposition des fiches répertoriant ces premières actions à effectuer en cas de d’anomalie… N’hésitez pas à les afficher au niveau de chaque poste de travail !
Pendant et après une cyberattaque : parler et être accompagné
Le centre Interdépartemental de gestion (CIG) de la Grande Couronne a subi une cyberattaque en janvier 2022. Le guide « gérer la crise, se reconstruire et se protéger » publié par le CIG après cette attaque, traite de l’impact sur les agents.
Dans son témoignage Sabine Grégoire, psychologue Santé et trauma au/du travail, explique qu’une cyberattaque est « un événement potentiellement traumatogène chez tous les agents ». Parler, se faire accompagner auprès de la cellule de soutien psychologique, aller vers ses collègues ou employés, comprendre ce qu’ils vivent, sont « des conditions de résiliences individuelle et collective après une cyberattaque » pour Laetitia Allut, directrice du département Emploi et du département Prévention.
Le facteur humain est aussi le cœur de la continuité du service pendant et après l’attaque.
Séverine Bellina, Réseau service public
Les acteurs et les sites incontournables pour se renseigner et être aidé en cas d’attaque :
- Le dispositif public d’aide aux victimes de cybermalveillance et d’information sur les risques et les moyens de s’en protéger.
- L’agence nationale de la sécurité des systèmes d’information
- La gendarmerie