[Cybersécurité] : Kit documentaire
Bienvenue sur le kit documentaire cybersécurité de Mégalis Bretagne !
N’hésitez pas à parcourir les différents sous-rubriques du menu (à gauche) :
- la rubrique “Prévenir” pour accéder aux ressources utiles à la prévention face au risque de cyberattaque,
- la rubrique “Réagir” pour accéder aux ressources utiles en cas de cyberattaque,
- la rubrique “Ressources pratiques et outils” pour accéder à des modèles de documents et outils du quotidien utiles à la cybersécurité,
- la rubrique “Études et guides” pour accéder à des études et guides pratiques liés à la cybersécurité.
Et en complément :
- la cartographie des cyberattaques actualisée au fil de l’eau par le réseau DECLIC
Pour toute remarque ou suggestion d’amélioration, n’hésitez pas à nous contacter cybersecurite@megalis.bretagne.bzh.
À découvrir, ci-dessous, dans cette rubrique “Prévenir” :
- l’offre cybersécurité complète de Mégalis et celle de ses partenaires,
- des affiches pour son bureau,
- des ressources de formation, sensibilisation et de communication sur la cybersécurité.
Offre Mégalis Bretagne
Mégalis Bretagne propose dans son bouquet de services une offre autour de la cybersécurité qui permet à votre collectivité de se prémunir d’une cyberattaque. Vous trouverez le détail et les pré-requis de chaque service proposé en cliquant sur les liens :
- Cyber accompagnement qui vous permet de sensibiliser vos élus et/ou agents,
- Cyber Sauvegarde : sauvegarder les données essentielles à la reprise de vos activités suite à une cyberattaque est une précaution indispensable,
- Cyber coffre-fort : 1 mot de passe par applicatif, des mots de passe complexes… Tout cela devient un jeu d’enfant avec la solution de coffre-fort proposée par Mégalis
À noter pour les collectivités de + 10 000 habitants et en complément, le service complémentaire Breizh cyber, en partenariat avec Breizh cyber (Centre breton de réponse à incident), pour vous accompagner sur la prévention en matière de cybersécurité.
Offre partenaires Mégalis
Les centres de gestion départementaux
Certains centres de gestion sont partenaires Mégalis et proposent des services complémentaires :
- plaquette de présentation du partenariat CDG35 et Mégalis Bretagne
- plaquette de présentation du partenariat CDG22et Mégalis Bretagne
La gendarmerie nationale
La gendarmerie développe sur chaque département un dispositif PréSAnSCE (Prévention situationnelle, analyse, sécurité et cybersécurité des entreprises). Celui-ci s’adresse aux entreprises et aux collectivités. L’initiative historique de PréSAnSCE-56, avec qui Mégalis se coordonne pour les actions de prévention cybersécurité sur le Morbihan, a fait des émules en Bretagne. N’hésitez pas à contacter votre gendarmerie pour en savoir +
EDIH Bretagne et le pôle Excellence cyber
L’European digital innovation Hub (EDIH) Bretagne et son partenaire le Pôle d’Excellence Cyber vous aident à :
- Établir un état des lieux des vulnérabilités de l’entreprise
- Élaborer un plan d’actions pragmatique et adapté face aux risques cyber
Affiches à imprimer dans son bureau
- Le poster des 12 bonnes pratiques (ANSSI)
- la fiche réflexe “bretonne” en cas d’attaque cybersécurité
Formation
Sensibilisation
- SensCyber, un mooc, accessible à tous et plus particulièrement aux collectivités, pour comprendre et adopter les bonnes pratiques en matière de cybersécurité (Cybermalveillance) [temps <2h pour les 3 modules]
- SecNumacadémie.gouv.fr, un mooc à destination de tous, pour s’initier à la cybersécurité (ANSSI) [temps 1h20 en moyenne pour chaque unité]
- Webinaires Mégalis :
- Webinaire Sensibilisation à la Cybersécurité par LA FIBRE 64 (OPSN)
- Conférence en ligne “Cybersécurité, toutes les collectivités sont concernées !”
Gestion de crise
- SenCy-crise, un mooc, dédié au petites et moyennes collectivités pour se préparer à faire face à une cyberattaque (Cybermalveillance et Gendarmerie nationale) [temps environ 2h pour les 3 modules]
- Kit d’exercice de gestion de crise à destination des collectivités (ANSSI)
Communication
Témoignages
- Ville d’ANGERS : attaque par rançongiciel dans la nuit du vendredi 15 au samedi 16 janvier 2021 (Brut) [2’58]
Campagnes de sensibilisation
- Campagne-de-sensibilisation-les-freins-des-collectivites-en-matiere-de-cybersecurite, Cybermalveillance
- Campagne de vidéos de sensibilisation sur les risques numériques à destination des élus, Cybermalveillance
- Programme de sensibilisation aux risques numériques dans les collectivités territoriales, Cybermalveillance
Vidéos courtes
- Hack Academy – JENNY (2015), vidéo de sensibilisation sur la gestion des mots de passe (Hack Academy) [2’38]
- L’hameçonnage (ou phishing en anglais) (Cybermalveillance) [1’25]
- Pourquoi et comment sécuriser son adresse de messagerie ? (Cybermalveillance) [1’10]
- Pourquoi et comment sécuriser son téléphone mobile ? (Cybermalveillance) [1’05]
- “Face aux risques cyber, faites confiance à un véritable expert” – Le jardinier (Cybermalveillance) [0’55]
À découvrir, ci-dessous, dans cette rubrique “Réagir” :
- le premier réflexe “Breizh cyber” en cas de cyberattaque,
- mais aussi les liens utiles pour les démarches nécessaires (dépôt de plainte, déclaration CNIL)
Le 1er réflexe : se faire accompagner gratuitement et en confiance
Breizh cyber est le centre de réponse à incident sur le territoire breton. C’est le premier organisme de proximité à contacter en cas de cyberattaque. Il saura vous conseiller et vous guider efficacement.
- le site : https://breizhcyber.bzh/
- le numéro vert en cas d’attaque cyber : 0 800 200 008 [appel gratuit]
Télécharger aussi la fiche réflexe « bretonne » en cas d’attaque cybersécurité cliquez ici : 1ers-gestes-en-cas-attaque-cyber
Signaler une cyberattaque et déposer plainte, une démarche essentielle
Auprès de la gendarmerie nationale :
- en se déplaçant dans votre brigade de gendarmerie ou votre commissariat de police,
- en utilisant l’application MaSécurité
- en utilisant un service spécialisé en ligne, comme :
Pourquoi déposer plainte ?
- pour être reconnu en tant que victime et faire valoir vos droits,
- pour vous conseiller sur les investigations numériques et les choix stratégiques à mener,
- pour participer par cet acte citoyen à la lutte contre la cybercriminalité
Faire les démarches CNIL
Si vous pensez que des données personnelles incluses dans votre système d’information ont été exposées ou exfiltrées à l’occasion d’une cyber attaque, contacter la CNIL dans un délai de 72h.
Un guide de référence utile
Que faire en cas de cyberattaque ? (Guide pour les dirigeants) janvier 2022
À découvrir, ci-dessous, dans cette rubrique “Ressources pratiques et outils” :
- des modèles de documents (process, chartes, etc.),
- et des outils utiles au quotidien pour la cybersécurité au sein d’une collectivité
Modèles de documents
- Check-list arrivée agent
- Check-list changement de poste agent
- Check-list départ agent
- Sécurité : Gérer les habilitations
- Chartes informatiques :
Outils du quotidien pour une collectivité
- Cartographie des attaques cybersécurité répertoriées auprès d’organismes publics (réseau DECLIC)
- Liste des produits et services qualifiés (ANSSI)
- Dispositifs cybersécurité de France Relance
- IMMUNITÉ Cyber, un questionnaire pour sensibiliser les élus à la cybersécurité
- Se faire accompagner par un prestataire labellisé ExpertCyber
- Mon site Internet est-il sécurisé ?
- 5 réflexes à avoir lors de la réception d’un courriel
MonServiceSécurisé
La solution de cybersécurité de l’ANSSI pour aider les entités publiques à sécuriser et à homologuer rapidement leurs sites web, applications mobiles et API.
À découvrir, ci-dessous, dans cette rubrique “Études et guides” des études et guides officiels sur la cybersécurité et concernant les collectivités.
Études
-
La cybersécurité dans les collectivités de moins de 3 500 habitants, Cybermalveillance (mai 2022)
-
La cybersécurité dans les collectivités de moins de 25 000 habitants, Cybermalveillance (novembre 2023)
-
Panorama de la cybermenace, ANSSI :
Guides et bonnes pratiques
- Guide des bonnes pratiques de l’informatique, ANSSI (janvier 2017)
- Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation, ANSSI (janvier 2020)
- Guide d’hygiène informatique : renforcer son système d’information en 42 mesures, ANSSI (janvier 2017)
- Guide pratique pour une collectivité et un territoire numérique de confiance, Banque des territoire (novembre 2020)
- Cybersécurité : toutes les communes et intercommunalités sont concernées, AMF (novembre 2020)
- Sécurité numérique pour les PME/PMI, Collectivités et petites organisations, Pôle Excellence cyber (juin 2021)
- Guide de la sécurité des données personnelles : nouvelle édition, CNIL (mars 2024)
- Attaques par rançongiciels, tous concernés, ANSSI (septembre 2020)