Devenir acteur de la cybersécurité, c’est possible et accessible à tous !
13 mai 2024

Devenir acteur de la cybersécurité, c’est possible et accessible à tous !

90% des incidents cyber (liés à internet) sont d’origine humaine. Si de vraies mesures de protection doivent être mises en place au niveau des organisations, chaque agent, par ses actions, peut contribuer à diminuer le risque cyber. Zoom sur des bonnes pratiques qui protègent.

 

 

 

Partager

Évolutions géopolitiques, dématérialisation croissante, détention de données sensibles… autant de paramètres qui font des administrations des cibles privilégiées et quotidiennes de cyberattaques. De plus en plus sophistiquées, elles utilisent des vulnérabilités techniques, juridiques, organisationnelles… et surtout humaines.

La cybersécurité dans le service public passe donc aussi par un changement de posture et de pratiques au niveau de chaque agent public, quelle que soit sa position hiérarchique.
Entre janvier 2022 et juin 2023, l’Agence de sécurité des systèmes d’information (Anssi) a enregistré et traité 187 cyberattaques visant les collectivités territoriales.

Comprendre le risque cyber

Bonne nouvelle : pas besoin d’être un expert pour comprendre ce qu’est une cyberattaque. De nombreux supports existent pour aider chacun à entrer dans cet univers selon son rythme et son besoin.

Il est également possible d’être sensibilisé via les nombreux supports gratuits de (e-)conscientisation ou de (auto)formation. SensCyber est le programme interministériel de e-sensibilisation développé pour tous les fonctionnaires. Il est proposé et décliné dans les trois Fonctions publiques autour du triptyque comprendre-agir-transmettre.

Acquérir des bons réflexes

De nombreux outils permettent aussi de s’entraîner de manière ludique pour développer les automatismes nécessaires à la prévention et la gestion des risques cyber.

Cyberattaques : les premiers gestes qui sauvent !

En cas de doute, ou d’attaque, des consignes existent : débrancher la machine du réseau internet ou informatique, ne pas l’éteindre, prévenir les collègues, etc. Le respect de ces premiers gestes diminue l’impact de l’attaque.

Francenum.gouv.fr met à disposition des fiches répertoriant ces premières actions à effectuer en cas de d’anomalie… N’hésitez pas à les afficher au niveau de chaque poste de travail !

Pendant et après une cyberattaque : parler et être accompagné

Le centre Interdépartemental de gestion (CIG) de la Grande Couronne a subi une cyberattaque en janvier 2022. Le guide « gérer la crise, se reconstruire et se protéger » publié par le CIG après cette attaque, traite de l’impact sur les agents.

Dans son témoignage Sabine Grégoire, psychologue Santé et trauma au/du travail, explique qu’une cyberattaque est « un événement potentiellement traumatogène chez tous les agents ». Parler, se faire accompagner auprès de la cellule de soutien psychologique, aller vers ses collègues ou employés, comprendre ce qu’ils vivent, sont « des conditions de résiliences individuelle et collective après une cyberattaque » pour Laetitia Allut, directrice du département Emploi et du département Prévention. 

Le facteur humain est aussi le cœur de la continuité du service pendant et après l’attaque.

 

Séverine Bellina, Réseau service public

 

Les acteurs et les sites incontournables pour se renseigner et être aidé en cas d’attaque :

 

 

Articles liés
Métiers
Semaine de quatre jours dans la Fonction publique : où en est-on ?
Alors que plusieurs organisations publiques et privées ont expérimenté la semaine de quatre jours, les premiers retours d'expérience sont à la fois positifs... Et prudents. Les trois versants de la Fonction publique sont encouragés à prolonger ces expérimentations.
Lire la suite
Métiers
Cumul des activités dans la Fonction publique : comment ça marche ?
Être agent public et nutritionniste, céramiste, entraineur de foot, écrivain à ses heures perdues ? Pourquoi pas... Mais la double activité dans la Fonction publique est strictement encadrée ! Le code général de la Fonction publique décrit précisément dans quel contexte un agent public peut cumuler deux activités professionnelles.
Lire la suite
Devenir acteur de la cybersécurité, c’est possible et accessible à tous !